非管理者が選択したドメイングループのメンバーシップを管理できるようにする方法

私はWindows Server 2012を使用していますが、Active Directoryはオンで動作しています。私たちが管理するすべてのプロジェクトには2つの専用グループがあり、1つは関連するすべてのファイル（請求書、時刻表、プロジェクトの管理に必要なものなど）にアクセスできるマネージャー用です。少なくとも、私はすべてのそして、プロジェクト自体のファイルにのみアクセスできるプロジェクトで実際に作業する人向けです。

プロジェクトへのファイルアクセスを許可するグループのメンバーシップをプロジェクトマネージャーに制御させる必要があります。グループの他の側面を編集することはできません。そして、理想的には、ある種のGUIを使用する必要があります。そのように説明するのは十分に難しいので、最悪のシナリオではスクリプトを作成できます。

管理グループを管理グループの[管理者]タブに追加し、[管理者がメンバーシップリストを更新できる]を有効にすると、これは十分簡単に​​見えました。だが..

1. 管理グループにユーザーリスト全体を表示させる必要がありますか？もしそうなら、どのように？
2. グループメンバーシップを編集するには、管理グループメンバーがどのように、どこでログインする必要がありますか？

managedBy属性を指定し、「マネージャーがメンバーシップリストを更新できる」のチェックボックスをオンにすることができます。（これにより、メンバー属性の書き込み許可が付与されます。）

グループを編集する必要がある人は、DSQueryウィジェットを使用してそれを行うことができます。そのために、次のショートカットを作成できます。

rundll32 dsquery,OpenQueryWindow

ADユーザーおよびコンピューターと同様にグループを検索し、プロパティを編集して、メンバーを追加できます。

Outlookでこれを行うことは可能かもしれません（グループがメールが有効な場合）が、複数ドメイン環境がある場合はより脆弱になる可能性があります。

Windows 10（およびWindows 8と同様）では、ファイルエクスプローラーを開き、左側のナビゲーションペインから[ネットワーク]を選択し、ウィンドウ上部のリボンに表示される[ネットワーク]タブを選択して、[アクティブな検索]を選択します。ディレクトリオプション。ユーザーは、メンバーを更新および追加/削除する権限を持つADグループを検索できる必要があります。