관리자가 아닌 사람이 선택한 도메인 그룹의 회원을 관리하도록하는 방법은 무엇입니까?


12

Windows Server 2012를 사용 중이며 Active Directory가 작동 중입니다. 우리가 관리하는 모든 프로젝트에는 송장, 시간표 및 프로젝트를 관리하는 데 필요한 모든 것을 포함하여 모든 관련 파일에 액세스 할 수있는 관리자를위한 2 개의 전용 그룹이 있습니다. 알고) 프로젝트의 파일에만 액세스하여 실제로 프로젝트를 수행하는 사람들을위한 것입니다.

일부 프로젝트 관리자가 프로젝트에 대한 파일 액세스를 허용하는 그룹의 멤버십을 제어하도록해야합니다. 그룹의 다른 측면을 편집 할 수 없어야합니다. 이상적으로는 GUI를 사용하는 것이 좋습니다. 왜냐하면 그렇게 설명하기가 어려울 것이지만 최악의 시나리오는 스크립트를 작성할 수 있기 때문입니다.

관리 그룹을 관리 그룹의 "관리자"탭에 추가했는데 "관리자가 멤버십 목록을 업데이트 할 수 있습니다"가 활성화 된 것처럼 보였습니다. 그러나..

  1. 관리 그룹이 전체 사용자 목록을 보도록해야합니까? 그렇다면 어떻게?
  2. 그룹 구성원을 편집하려면 관리 그룹 구성원이 어떻게 그리고 어디에 로그인해야합니까?

답변:


21

managedBy 속성을 지정하고 "관리자가 멤버십 목록을 업데이트 할 수 있습니다"확인란을 선택하십시오. (이것은 Member 속성에 대한 쓰기 권한을 부여합니다.)

그룹을 편집해야하는 사람은 DSQuery 위젯을 사용하여 그룹을 수행 할 수 있으며이를 위해 다음 단축키를 작성할 수 있습니다.

rundll32 dsquery,OpenQueryWindow

AD 사용자 및 컴퓨터와 마찬가지로 그룹을 검색 한 다음 속성을 편집하고 구성원을 추가 할 수 있습니다.

그룹에서 메일을 사용할 수있는 경우 Outlook을 사용하여이 작업을 수행 할 수 있지만 도메인 환경이 여러 개인 경우 더 취약 할 수 있습니다.

에 의해 관리받는

여기에 이미지 설명을 입력하십시오


1
감사합니다.이 기능은 완벽하게 작동하며 각 그룹의 담당자에게 설명하기가 쉽습니다. (그렇지는 않지만 남자는 여전히 희망 할 수 있습니다)
Bard

2
그룹의 정확한 이름을 입력하고 검색을 수행 한 다음 File>Save Search.qds 파일 로 이동하여 데스크탑에 배치 할 수도 있습니다.
Fütemire

3

Windows 10 및 Windows 8에서는 파일 탐색기를 열고 왼쪽 탐색 창에서 네트워크를 선택한 다음 창 상단의 리본에 나타나는 네트워크 탭을 선택한 다음 검색 활성을 선택할 수 있습니다 디렉토리 옵션. 그런 다음 사용자는 구성원을 업데이트하고 추가 / 제거 할 권한이있는 AD 그룹을 검색 할 수 있어야합니다.


이것은 Windows 7에서도 작동합니다.
Tridus
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.