3 votes

Tony L. avatar

Héritage de l'appartenance à un groupe Active Directory

Demandé el 14 de Mars, 2012
Quand la question a-t-elle été
8358 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis assez novice en matière d'Active Directory, donc je vous prie d'être compréhensif J'essaie de créer des "ensembles" de groupes de sécurité dans AD. J'ai donc créé des groupes et les membres de ces groupes sont à nouveau des groupes

J'ai donc un MasterGroup avec 2 membres de subGroups. Ma question est la suivante : si j'ajoute des utilisateurs au MasterGroup, ils seront également membres des sous-groupes ? L'objectif est de faire en sorte qu'un utilisateur soit membre d'un groupe unique afin de créer une sorte d'"héritage de l'appartenance".

Il existe peut-être quelque chose de plus simple dans Active Directory pour faire ce genre de choses. Je suis ouvert à toute proposition

Demandé el 14 de Mars, 2012 par Tony L.

Réponses

Trop de publicités?

3voto

Faiz Saleem avatar
Faiz Saleem Points 2105

Si vous ajoutez des utilisateurs au groupe principal, ils ne seront pas automatiquement membres des sous-groupes. En revanche, si vous ajoutez des utilisateurs à l'un des sous-groupes, ces utilisateurs hériteront des autorisations du groupe principal, car les sous-groupes font partie du groupe principal. Veuillez noter que l'autorisation résultante sera une combinaison de l'autorisation du groupe principal, de l'autorisation du sous-groupe et des autorisations de l'utilisateur.

Répondu el 14 de Mars, 2012 par Faiz Saleem (2105 Points )

2voto

Dan avatar
Dan Points 15190

D'accord, votre question est assez mal formulée, mais je pense que c'est dû à un manque de connaissances. Je pense qu'il vous serait utile de lire ces sujets Microsoft sur les groupes Active Directory :

http://technet.microsoft.com/en-us/library/cc776995(v=ws.10).aspx

En particulier, Champ d'application du groupe y Groupes imbriqués

Il ne s'agit pas d'une réponse RTFM, mais ces pages expliquent l'ensemble plus en détail qu'il n'est raisonnablement possible de le faire dans le cadre d'une réponse ici.

Si vous disposez des groupes AD suivants

[Tout le personnel]

[Personnel de l'usine]

[Personnel de bureau]

[Équipe d'assemblage]

[Équipe d'ingénierie]

[Équipe de vente]

[Équipe des comptes]

Vous pourriez construire une hiérarchie comme suit :

                                      [All Staff]
                                          |
                      -------------------------------------
                     |                                     |
            [Factory Staff]                        [Office Staff]
                     |                                     |
         -------------------                      ----------------
         |                  |                     |              |

[Assembly Team] [Engineering Team]          [Sales Team] [Accounts Team]
  • L'ajout d'un utilisateur à [Tout le personnel] fait de cet utilisateur un membre de [Tout le personnel]
  • L'ajout d'un utilisateur au [Personnel de l'usine] en fait un membre du [Personnel de l'usine] et [Tout le personnel]
  • L'ajout d'un utilisateur à l'[Équipe d'Assemblée] fait de lui un membre de l'[Équipe d'Assemblée] et [Personnel de l'usine] et [Tout le personnel]
Répondu el 14 de Mars, 2012 par Dan (15190 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X