Saya menggunakan Windows Server 2012, Active Directory aktif dan berfungsi. Semua proyek yang kami kelola memiliki 2 grup khusus, satu untuk manajer dengan akses ke semua file terkait (termasuk faktur, jadwal, dan apa pun yang mereka butuhkan untuk mengelola proyek, atau setidaknya saya kira, itu bisa berupa sekelompok animasi gif untuk semua yang saya tahu) dan satu untuk orang-orang yang benar-benar mengerjakan proyek dengan akses hanya ke file proyek itu sendiri.
Saya perlu membiarkan beberapa manajer proyek mengontrol keanggotaan grup yang memungkinkan akses file ke proyek mereka. Mereka seharusnya tidak dapat mengedit aspek lain dari grup. Dan idealnya harus menggunakan semacam GUI, karena akan cukup sulit untuk menjelaskannya seperti itu, tetapi skenario terburuk saya bisa skrip satu.
Saya menambahkan grup pengelola ke tab "Dikelola Oleh" pada grup yang dikelola, dengan "Manajer dapat memperbarui daftar keanggotaan", dan ini terlihat cukup mudah. Tapi..
- Haruskah saya membiarkan grup pengelola membiarkan melihat seluruh daftar pengguna? Jika ya, bagaimana caranya?
- Bagaimana dan di mana anggota grup pengelola harus login untuk mengedit keanggotaan grup?