A única abordagem em que posso pensar seria executar um script para verificar periodicamente seu Active Directory e atualizar o atributo que você está interessado, com base nos membros do grupo da conta.
É relativamente fácil de fazer com o PowerShell e você pode executá-lo como uma tarefa agendada para manter as coisas atualizadas.
O Scripting Guy tem uma entrada de blog que é bastante atual - Use o PowerShell AD Provider para modificar os atributos do usuário . Use isso para formar o núcleo do seu script, coloque um pouco de lógica em torno dele e você está pronto para ir.
Em seu exemplo, ele está mexendo no atributo physicaldeliveryofficename
e usa o cmdlet Set-ItemProperty
, combinado com Filter
para alternar o valor desse atributo entre Charlotte e Raleigh. Você provavelmente não adotaria essa abordagem, mas apenas usaria o cmdlet Set-ItemProperty
para definir o atributo que seu Sonicwall / Dell verifica para algo, com base no grupo em que o usuário está.
Set-ItemProperty -Filter "physicaldeliveryofficename=Raleigh" -Path * -Name physicaldeliveryofficename -Value Charlotte