我在 Windows Server 2012 上,Active Directory 正在运行。我们管理的所有项目都有 2 个专用组,一个供管理人员使用,可以访问所有相关文件(包括发票、时间表以及他们管理项目所需的任何内容,或者至少我猜,它可能是一堆动画 gif知道),另一种适用于实际从事项目的人员,他们只能访问项目本身的文件。
我需要让一些项目经理控制允许文件访问其项目的组的成员资格。他们不应该能够编辑组的任何其他方面。理想情况下,它应该使用某种 GUI,因为以这种方式解释它已经足够困难了,但最坏的情况是我可以编写一个脚本。
我将管理组添加到管理组的“管理者”选项卡中,启用了“管理器可以更新成员资格列表”,这看起来很简单。但..