我在
Windows Server 2012上,Active Directory正在运行.我们管理的所有项目都有2个专门的小组,一个用于管理员可以访问所有相关文件(包括发票,时间表以及他们管理项目所需的任何内容,或者至少我猜,它可能是一堆GIF动画,我可以知道)和一个实际工作在项目上的人只能访问项目本身的文件.
我需要让一些项目经理控制允许文件访问其项目的组的成员资格.他们不应该能够编辑该组的任何其他方面.理想情况下它应该使用某种类型的GUI,因为用这种方式解释它会很困难,但最糟糕的情况是我可以编写一个脚本.
您可以指定managedBy属性,并选中“Manager可以更新成员资格列表”框. (这授予Member属性的写权限.)
需要编辑组的人员可以使用DSQuery小部件执行此操作,您可以为其创建以下快捷方式:
rundll32 dsquery,OpenQueryWindow
他们可以像AD用户和计算机一样搜索组,然后编辑属性,添加成员.
可以使用Outlook执行此操作(如果该组已启用邮件),但如果您具有多域环境,则可能更加脆弱.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
