Добрый вечер, пользователи не добавляются в локальные группы, если они присутствуют во вложенной группе, указанной в качестве группы на удаленном сервере, если же пользователь добавлен непосредственно в удаленную группу, то все отрабатывает.
есть потребность назначения прав через вложенные группы. AD ооочень большой (несколько десятков тысяч УЗ, разделенных по филиалам OUшками, у каждого филиала есть определенные группы (маска групп аХХХХ-AllUsers), в которую входят все сотрудники данного филиала), и напрямую добавлять не удобно.
пробовали с локальными, глобальными, универсальными группами... ничего не помогает
как понял, вопрос можно решить двумя способами
1) как-то решить вопрос со вложенными группами
2) нарисовать правило отбора что-то типа аХХХХ-AllUsers, где XXXX какие-нить спец.символы, есть такое есть
Спасибо
есть потребность назначения прав через вложенные группы. AD ооочень большой (несколько десятков тысяч УЗ, разделенных по филиалам OUшками, у каждого филиала есть определенные группы (маска групп аХХХХ-AllUsers), в которую входят все сотрудники данного филиала), и напрямую добавлять не удобно.
пробовали с локальными, глобальными, универсальными группами... ничего не помогает
как понял, вопрос можно решить двумя способами
1) как-то решить вопрос со вложенными группами
2) нарисовать правило отбора что-то типа аХХХХ-AllUsers, где XXXX какие-нить спец.символы, есть такое есть
Спасибо