Score:2

เพิ่มผู้ใช้โดเมนในกลุ่มความปลอดภัยผ่านนโยบายกลุ่ม

ธง pe

มีวิธีเพิ่มผู้ใช้โดเมนในกลุ่มความปลอดภัยผ่านนโยบายกลุ่มหรือไม่? เรามีกลุ่ม SSO ที่พนักงานทุกคนใช้ร่วมกัน แทนที่จะให้ฝ่ายสนับสนุนด้านเทคนิคต้องเพิ่มผู้ใช้ใหม่ลงในแต่ละกลุ่มด้วยตนเอง เราต้องการส่งต่อผ่าน GP เหตุผลก็คือในบางครั้ง เจ้าหน้าที่เทคโนโลยีของเราอาจพลาดการเพิ่มกลุ่มอย่างน้อยหนึ่งกลุ่มในระหว่างการสร้างผู้ใช้

Semicolon avatar
jo flag
1. นี่เป็นปัญหาการฝึกอบรมและความล้มเหลวของระบบอัตโนมัติ เทคโนโลยีไม่ควรอยู่ในตำแหน่งที่จะทำผิดพลาดนี้ 2. นโยบายกลุ่มไม่ได้มีไว้เพื่อ (หรือจะไม่) ปรับเปลี่ยน Active Directory (หรือวัตถุ) โดยตรง -- สามารถใช้เพื่อปรับใช้สคริปต์หรืองานที่ปรับเปลี่ยน AD Objects ได้อย่างแน่นอน
Score:0
ธง de

คุณควรดูแนวคิดการควบคุมการเข้าถึงตามบทบาทคุณสามารถสร้างกลุ่มความปลอดภัยสำหรับงาน/บทบาทบางอย่าง จากนั้นซ้อนกลุ่มเหล่านั้นในลำดับชั้นของกลุ่มที่ซ้อนกัน ซึ่งกลุ่มบนสุดสามารถเข้าถึงทรัพยากร การเข้าถึงอินเทอร์เน็ต โฟลเดอร์ที่ใช้ร่วมกัน การเข้าถึง VPN กลุ่มเมล การเข้าถึงบริการและซอฟต์แวร์ต่างๆ และกำหนดเป้าหมายไปที่ นโยบาย GPO เฉพาะ การตั้งค่านี้ในตอนแรกทำได้ยาก แต่การจัดการผู้ใช้ในภายหลังนั้นง่ายมาก

Score:0
ธง us

คุณสามารถซ้อนกลุ่มความปลอดภัยได้

ตัวอย่างเช่น หากผู้ใช้แผนก A ทั้งหมดต้องอยู่ใน 4 กลุ่มที่แตกต่างกัน คุณสามารถเพิ่มแผนก A ไปยัง Group1, Group2, Group3 และ Group4

ตอนนี้สิ่งที่คุณต้องทำคือเพิ่มผู้ใช้ใน DepartmentA และพวกเขาจะอยู่ใน Group1-Group4 ด้วย

KMote avatar
pe flag
ขอขอบคุณ. ฉันจะลองดูว่ามันใช้ได้ไหม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา