セキュリティグローバルグループを作成して、アクセスを許可するメンバを設定したいわけですが、人数が多いため個別にドメインアカウントを指定するのは面倒です。
部署単位でセキュリティグローバルグループを作成してるのでそれを指定できれば楽と思ったんですが。。。
と思って調べてみるとドメインの機能が Windows 2000 ネイティブ以上だとグローバルグループの中にグローバルグループの指定ができるようです。
ドメインの機能レベルは Windows 2000 混在でしたorz ドメインコントローラは全て Windows 2003 なのであげてやってもいいと思うんですが。
でもあまり乱用するとわけがわからなくなるのできっちりした運用ルールが必要かも知れませんが。。
参考: