Korzystam z systemu Windows Server 2012, usługa Active Directory jest włączona i działa. Cały projekt, którym zarządzamy, ma 2 dedykowane grupy, jedną dla menedżerów z dostępem do wszystkich powiązanych plików (w tym faktur, harmonogramów i wszystkiego, czego potrzebują do zarządzania projektem, a przynajmniej tak sądzę, może to być kilka animowanych gifów dla wszystkich) know) i jeden dla osób, które faktycznie pracują nad projektem z dostępem tylko do plików samego projektu.
Muszę pozwolić niektórym menedżerom projektów kontrolować członkostwo w grupach, które umożliwiają dostęp do swoich projektów. Nie powinny być w stanie edytować żadnego innego aspektu grupy. I idealnie powinien używać jakiegoś GUI, ponieważ będzie to wystarczająco trudne do wyjaśnienia w ten sposób, ale w najgorszym przypadku mogę go napisać.
Dodałem grupę zarządzającą do karty „Zarządzane przez” grupy zarządzanej, z włączoną opcją „Menedżer może aktualizować listę członkostwa”, i wyglądało to dość łatwo. Ale..
- Czy powinienem pozwolić grupie zarządzającej zobaczyć całą listę użytkowników? Jeśli tak to jak?
- Jak i gdzie powinni się logować zarządzający członkowie grupy, aby edytować członkostwo w grupie?