Tôi đang dùng Windows Server 2012, Active Directory đang hoạt động. Tất cả dự án chúng tôi quản lý có 2 nhóm chuyên dụng, một nhóm dành cho người quản lý có quyền truy cập vào tất cả các tệp có liên quan (bao gồm hóa đơn, thời gian biểu và bất cứ điều gì họ cần để quản lý dự án, hoặc ít nhất tôi đoán, đó có thể là một loạt các gifs hoạt hình cho tất cả tôi biết) và một cho những người thực sự làm việc trong dự án chỉ có quyền truy cập vào các tệp của chính dự án.
Tôi cần để một số người quản lý dự án kiểm soát tư cách thành viên của các nhóm cho phép truy cập tệp vào dự án của họ. Họ không thể chỉnh sửa bất kỳ khía cạnh nào khác của nhóm. Và lý tưởng là nó nên sử dụng một loại GUI nào đó, bởi vì nó sẽ đủ khó để giải thích nó theo cách đó, nhưng trường hợp xấu nhất tôi có thể viết kịch bản.
Tôi đã thêm nhóm quản lý vào tab "Được quản lý bởi" của nhóm được quản lý, với "Trình quản lý có thể cập nhật danh sách thành viên" được bật và điều này có vẻ đủ dễ dàng. Nhưng..
- Tôi có nên để nhóm quản lý xem toàn bộ danh sách người dùng không? Nếu vậy thì thế nào?
- Làm thế nào và ở đâu các thành viên nhóm quản lý nên đăng nhập để chỉnh sửa thành viên nhóm?