Я на Windows Server 2012, Active Directory включен и работает. У всего проекта, которым мы управляем, есть две выделенные группы, одна для менеджеров, имеющих доступ ко всем связанным файлам (включая счета, расписания и все, что им нужно для управления проектом), или, по крайней мере, я думаю, это может быть куча анимированных GIF-файлов для всех, кого я знаю) и один для людей, которые на самом деле работают над проектом с доступом только к файлам самого проекта.
Мне нужно позволить некоторым менеджерам проектов контролировать членство в группах, которые разрешают доступ к файлам для своих проектов. Они не должны иметь возможности редактировать любые другие аспекты группы. И в идеале он должен использовать какой-то графический интерфейс, потому что это будет достаточно сложно объяснить таким образом, но в худшем случае я могу написать сценарий.
Я добавил управляющую группу на вкладку «Управляемый» управляемой группы с включенным «Менеджер может обновить список участников», и это выглядело достаточно просто. Но..
- Должен ли я позволить управляющей группе увидеть весь список пользователей? Если так, то как?
- Как и где члены управляющей группы должны войти в систему, чтобы изменить членство в группе?
File>Save Searchи отправить им файл .qds для размещения на рабочем столе.В Windows 10 (как я полагаю, также и в Windows 8) вы можете открыть проводник, выбрать «Сеть» на левой навигационной панели, выбрать вкладку «Сеть», которая отображается на ленте в верхней части окна, а затем выбрать «Активный поиск». Опция каталога. После этого пользователь должен иметь возможность искать группу AD, для которой у него есть разрешения на обновление и добавление / удаление участников.
источник