บริษัทของฉันกำลังย้าย/รวมโดเมนกับธุรกิจระยะไกลหลายแห่งที่เราซื้อมา และหนึ่งในไซต์ระยะไกลของเรามีแผนกไอทีที่มีอยู่แล้วซึ่งเราต้องการคงไว้ เราต้องการให้แผนกที่มีอยู่แล้วเข้าถึงเพื่อจัดการผู้ใช้ กลุ่ม และพีซีของพวกเขา โดยไม่ให้พวกเขาเข้าถึงสิ่งอื่นใดในเครือข่ายของเรา มีใครจัดการกับเรื่องนี้มาก่อน และถ้าเคย คุณตั้งค่านี้ได้อย่างไร?
แก้ไข: ฉันต้องการระบุว่าบริษัทใหม่นี้จะอยู่ในโดเมนเดียวกันกับบริษัทที่มีอยู่ของเรา ดังนั้นฉันจึงต้องหาวิธีที่จะทำให้สิ่งนี้ทำงานได้ทั้งหมดภายในโดเมนเดียว
จากคำถามและความคิดเห็นของคุณที่ว่ามันจะเป็นฟอเรสต์เดียว/โดเมนเดียว -- จากนั้นเป็นเพียงเรื่องของโครงสร้าง OU ที่เหมาะสมและการมอบหมายสิทธิ์ภายใน AD
ดูที่นี่จาก Microsoft สำหรับข้อมูลเพิ่มเติม: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/delegating-administration-by-using-ou-objects
โดยทั่วไป คุณกำลังสร้างโครงสร้าง OU เฉพาะ จากนั้นตั้งค่าสิทธิ์สำหรับผู้ดูแลระบบไอทีตามโครงสร้างที่คุณต้องการมอบหมาย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
