Sono su Windows Server 2012, Active Directory è attivo e funzionante. Tutto il progetto che gestiamo ha 2 gruppi dedicati, uno per i manager con accesso a tutti i file correlati (incluse fatture, orari e tutto ciò di cui hanno bisogno per gestire il progetto, o almeno immagino, potrebbe essere un mucchio di gif animate per tutto ciò che ho sapere) e uno per le persone che lavorano effettivamente sul progetto con accesso solo ai file del progetto stesso.
Devo consentire ad alcuni project manager di controllare l'appartenenza ai gruppi che consentono l'accesso ai file ai loro progetti. Non dovrebbero essere in grado di modificare altri aspetti del gruppo. E idealmente dovrebbe usare una GUI di qualche tipo, perché sarà abbastanza difficile spiegarlo in quel modo, ma nel peggiore dei casi posso scriverne uno.
Ho aggiunto il gruppo di gestione alla scheda "Gestito da" del gruppo gestito, con "Il gestore può aggiornare l'elenco di appartenenze" abilitato, e questo sembrava abbastanza facile. Ma..
- Devo consentire al gruppo di gestione di visualizzare l'intero elenco utenti? Se é cosi, come?
- Come e dove devono accedere i membri del gruppo di gestione per modificare l'appartenenza al gruppo?