มีวิธีเพิ่มผู้ใช้โดเมนในกลุ่มความปลอดภัยผ่านนโยบายกลุ่มหรือไม่? เรามีกลุ่ม SSO ที่พนักงานทุกคนใช้ร่วมกัน แทนที่จะให้ฝ่ายสนับสนุนด้านเทคนิคต้องเพิ่มผู้ใช้ใหม่ลงในแต่ละกลุ่มด้วยตนเอง เราต้องการส่งต่อผ่าน GP เหตุผลก็คือในบางครั้ง เจ้าหน้าที่เทคโนโลยีของเราอาจพลาดการเพิ่มกลุ่มอย่างน้อยหนึ่งกลุ่มในระหว่างการสร้างผู้ใช้
คุณควรดูแนวคิดการควบคุมการเข้าถึงตามบทบาทคุณสามารถสร้างกลุ่มความปลอดภัยสำหรับงาน/บทบาทบางอย่าง จากนั้นซ้อนกลุ่มเหล่านั้นในลำดับชั้นของกลุ่มที่ซ้อนกัน ซึ่งกลุ่มบนสุดสามารถเข้าถึงทรัพยากร การเข้าถึงอินเทอร์เน็ต โฟลเดอร์ที่ใช้ร่วมกัน การเข้าถึง VPN กลุ่มเมล การเข้าถึงบริการและซอฟต์แวร์ต่างๆ และกำหนดเป้าหมายไปที่ นโยบาย GPO เฉพาะ การตั้งค่านี้ในตอนแรกทำได้ยาก แต่การจัดการผู้ใช้ในภายหลังนั้นง่ายมาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
