GPO, Zarządzanie grupami AD - Automatyczne przydzielanie do grup przy użyciu GPO

2
3
390

Czy istnieje możliwość zarządzania dostępem do grup Active Directory (domenowych) za pomocą GPO? Chodzi mi o to, żeby np. po stworzeniu użytkownika w jednostce organizacyjnej HR (bądź przeniesieniu / przetransferowaniu go tam z innego działu) otrzymywał on automatycznie standardowy zestaw grup umożliwiający dostęp do danych zasobów.

Innymi słowy:

Każdy dział ma swój odpowiednik jako dana jednostka organizacyjna (np. HR, Enterprise Services etc), do każdego z takich działów przypisane są zasady grupy (automatycznie przydzielające użytkowników do stworzonych już grup). Teraz automatycznie po stworzeniu nowego użytkownika (załóżmy w teamie HR) stawałby się on członkiem np. 7 grup domenowych.

Pytam o to, gdyż nigdzie nie mogę niestety doszukać się takowej opcji.

Zapytał
@ Mateusz_Pajdak | 24.02.2015
- 3
- 1
- 2

4

Taki mechanizm (automatycznego dodawania użytkowników danego OU do grupy) nazywany jest Shadow Group. Shadow Group tworzone są za pomocą skryptów, które mogą być uruchamiane na kontrolerze domeny cyklicznie przez Harmonogram Zadań. Dlatego też użytkownicy będą dodawani do grup cyklicznie (po uruchomieniu skryptu), a nie automatycznie zaraz po utworzeniu konta w OU.
Przykładowy skrypt znajduje się tutaj:

http://ravingroo.com/458/active-directory-shadow-group-automatically-add-ou-users-membership/

Komentarze (1)

Odpowiedział
@ | 24.02.2015
TRENER ALTKOM AKADEMII

Komentarze

0

W każdym OU można sobie również utworzyć szablonowe konta użytkowników dla każdego działu, przypisać je do tych standardowych grup. Następnie tworzyć nowego uzytkownika poprzez kopię szablonu. Wtedy grupy zostaną skopiowane dla nowego użytkownika.

Skomentuj

Odpowiedział
@ | 06.03.2015
TRENER ALTKOM AKADEMII

Pytanie