Não vejo outra solução senão criar um grupo separado com os usuários que precisam de acesso. Dessa forma, você também terá um grupo para um propósito que, na minha opinião, é como deve ser feito, pois dá uma transparência muito melhor.
Eu sinto que isso deve ser um faq, mas eu não consegui descobrir a terminologia correta para encontrar a resposta.
Eu tenho um grande grupo de grupos de diretórios ativos que contém 101% dos usuários aos quais gostaria de dar acesso a um determinado recurso.
Eu gostaria de remover explicitamente alguns usuários desse grupo, mas deixá-los em seu grupo original (que é um membro do grupo de nível superior).
por exemplo:
G1 = A,B,C
G2 = D,E,F
G3 = G1 + G2 - F = A,B,C,D,E
Acho que em algumas situações eu poderia remover explicitamente privilégios como esse por meio de uma política de grupo. Isso não funcionará nesse caso, estou trabalhando com um NAS Isilon. Ele olha para membros do grupo, nada mais.
O domínio do AD é gerenciado pela TI central; Eu acredito que ele está sendo executado no Windows 2012r2 agora, mas eu não tenho 100% de certeza disso.
Não vejo outra solução senão criar um grupo separado com os usuários que precisam de acesso. Dessa forma, você também terá um grupo para um propósito que, na minha opinião, é como deve ser feito, pois dá uma transparência muito melhor.
Tags groups active-directory