有没有办法通过组策略将域用户添加到安全组集合中?我们有一些所有员工共享的 SSO 组。我们希望通过 GP 推送新用户,而不是让技术支持人员手动将新用户添加到每个组中。原因是有时我们的技术人员会在创建用户时忘记添加一个或多个组。
答案1
您可以嵌套安全组。
因此,例如,如果部门 A 的所有用户都需要分成 4 个不同的组,您可以将部门 A 添加到组 1、组 2、组 3 和组 4。
现在您要做的就是向 DepartmentA 添加一个用户,他们也将位于 Group1-Group4 中。
答案2
您确实应该了解一下基于角色的访问控制概念。您可以为某些工作/角色创建安全组,然后将这些组嵌套在嵌套组的层次结构中,其中顶级组可以访问资源、互联网访问、共享文件夹、VPN 访问、邮件组、访问各种服务和软件,并针对特定的 GPO 策略。最初设置起来很困难,但以后对用户的管理会变得非常简单。