Czy istnieje możliwość zarządzania dostępem do grup Active Directory (domenowych) za pomocą GPO? Chodzi mi o to, żeby np. po stworzeniu użytkownika w jednostce organizacyjnej HR (bądź przeniesieniu / przetransferowaniu go tam z innego działu) otrzymywał on automatycznie standardowy zestaw grup umożliwiający dostęp do danych zasobów.
Innymi słowy:
Każdy dział ma swój odpowiednik jako dana jednostka organizacyjna (np. HR, Enterprise Services etc), do każdego z takich działów przypisane są zasady grupy (automatycznie przydzielające użytkowników do stworzonych już grup). Teraz automatycznie po stworzeniu nowego użytkownika (załóżmy w teamie HR) stawałby się on członkiem np. 7 grup domenowych.
Pytam o to, gdyż nigdzie nie mogę niestety doszukać się takowej opcji.