ฉันมีกลุ่มโฆษณาสองกลุ่มที่สร้างขึ้นผิดพลาดในขณะที่ควรมีกลุ่มเดียวเท่านั้น พวกเขามีผู้ใช้เดียวกันแน่นอน อย่างไรก็ตามกลุ่มเหล่านี้ได้รับการกำหนดสิทธิ์ต่าง ๆ เกี่ยวกับทรัพยากร variuos (เช่นการแชร์ไฟล์) และฉันไม่สามารถติดตามพวกเขาทั้งหมดและรีเซ็ตพวกเขาให้อ้างถึงกลุ่มเดียวเท่านั้น
ฉันสามารถ "รวม" ทั้งสองกลุ่มได้ไหมหากฉันลบกลุ่มใดกลุ่มหนึ่งและนำ SID ของมันไปไว้ในประวัติ SID ของอีกกลุ่มหนึ่ง สิ่งนี้จะช่วยให้สมาชิกของกลุ่มที่เหลือสามารถเข้าถึงทรัพยากรเหล่านั้นที่ได้รับอนุญาตให้ลบกลุ่มได้หรือไม่
ปรับปรุง:
ดูเหมือนว่าไม่มีวิธีง่ายๆในการเพิ่ม SID ให้กับประวัติ SID ของผู้ใช้หรือกลุ่ม อย่างน้อยทั้ง ADUC และ ADSIEdit ไม่สามารถทำได้ หากกลเม็ดที่อธิบายไว้ข้างต้นใช้งานได้จริงจะสามารถทำได้อย่างไร
ฉันไม่เชื่อว่าคุณสามารถทำได้ ... แต่ที่กล่าวมาคุณอาจลองลบสมาชิกออกจากกลุ่มหนึ่งและเพียงแค่ซ้อนสมาชิกที่มีผู้ใช้อยู่ในอีกกลุ่มหนึ่ง ที่ควรให้คุณเก็บทั้งใน ACL และยังคงทำงานได้ฉันจะเข้าใจ
—
TheCleaner
ขออภัยหมายถึงการเพิ่ม ... ที่จะช่วยให้คุณอัปเดตเฉพาะสมาชิกที่ยังคงมีอยู่สำหรับการเพิ่ม / ลบผู้ใช้ในกลุ่มนั้น นำกลุ่มที่ไม่มีสมาชิกไว้ในนั้นและเปลี่ยนชื่อเป็น "ต้องใช้การตรวจสอบ" - จากนั้นคุณสามารถจดบันทึกได้ทุกเวลาที่คุณเห็น (หรือเรียกใช้แบบสอบถาม ACL เพื่อเปลี่ยนเป็นซ้อนกัน) กลุ่มแทน ... ในที่สุดคุณสามารถลบกลุ่ม "ระดับสูงสุด" ออกได้
—
TheCleaner
นี่เป็นสถานการณ์ของเราแล้วกลุ่มต่างๆได้ถูกซ้อนกันแล้ว แต่เราต้องการกำจัดกลุ่มที่ไร้ประโยชน์หนึ่งกลุ่มจริงๆ
—
Massimo