Sou bastante novo no Active Directory, por isso, seja abrangente. Eu estou tentando fazer alguns 'conjuntos' de grupos de segurança no AD. Então eu faço alguns grupos e os membros desses grupos são grupos novamente.
Então, eu tenho um MasterGroup com 2 membros de subgrupos. Minha pergunta é, se eu adicionar alguns usuários ao MasterGroup, eles também são membros dos subgrupos? O objetivo é tornar um usuário membro de um grupo único para fazer algum tipo de "herança de associação".
Talvez exista algo mais simples no diretório ativo para fazer esse tipo de truque. Estou aberto a proposições ..
Se você adicionar alguns usuários ao MasterGroup, eles não serão automaticamente membros dos subgrupos. Mas se você adicionar alguns usuários a um dos subgrupos, esses usuários herdarão as permissões do MasterGroup, pois os subgrupos fazem parte do MasterGroup. Observe que a permissão resultante será uma combinação de permissão do MasterGroup, permissão do subgrupo e permissões de usuário também.
Ok, sua pergunta está bem mal formulada, mas acho que isso é falta de conhecimento. Acho que você se beneficiaria lendo esses tópicos da Microsoft em Grupos do Active Directory:
Em particular, Grupo Âmbito e Grupos aninhados
Não se pretende que seja uma resposta RTFM, mas essas páginas explicarão a coisa toda com mais detalhes do que pode ser razoavelmente alcançado em uma resposta aqui.
Se você tem os seguintes grupos AD
[Todos os funcionários]
[Equipe da fábrica]
[Office Staff]
[equipe de montagem]
[Equipe de engenharia]
[Equipe de vendas]
[Equipe de contas]
Você pode criar uma hierarquia da seguinte maneira:
[All Staff]
|
-------------------------------------
| |
[Factory Staff] [Office Staff]
| |
------------------- ----------------
| | | |
[Assembly Team] [Engineering Team] [Sales Team] [Accounts Team]
Tags active-directory