मान लें कि आपके सभी डोमेन नियंत्रक विंडोज सर्वर 2003 हैं या बाद में आप बिना किसी स्क्रिप्टिंग के देशी सक्रिय निर्देशिका की गतिशील वस्तुओं की कार्यक्षमता के साथ ऐसा कर सकते हैं ।
मान लीजिए कि एक उपयोगकर्ता खाते, "बॉब" को 24 घंटे के लिए "लेखा" समूह में होना चाहिए।
सृजन के समय एक "बॉब इन अकाउंटिंग 24 ऑवर्स" समूह बनाएं और entry-TTL
24 घंटे के लिए निर्दिष्ट करें (निर्माण की अवधि के दौरान आप जिस समूह को सक्रिय निर्देशिका में रहना चाहते हैं)।
"अकाउंटिंग" समूह के सदस्य के रूप में "बॉब इन अकाउंटिंग 24 ऑवर्स" जोड़ें
"बॉब इन अकाउंटिंग 24 घंटे" समूह के सदस्य के रूप में "बॉब" उपयोगकर्ता खाता जोड़ें
"बॉब" उपयोगकर्ता खाते के अगले लॉगऑन पर "अकाउंटिंग" समूह में "बॉब इन अकाउंटिंग 24 ऑवर्स" समूह के नेस्टेड ग्रुप सदस्यता के माध्यम से "अकाउंटिंग" समूह का सदस्य होगा। 24 घंटे के अंत में सभी डोमेन नियंत्रक "बॉब इन अकाउंटिंग 24 ऑवर्स" समूह में कचरा इकट्ठा करेंगे और "बॉब" अब "अकाउंटिंग" का सदस्य नहीं होगा।
चाल यह है कि गैर-गतिशील वस्तुओं को उनके निर्माण के बाद गतिशील में परिवर्तित नहीं किया जा सकता है। हालाँकि, समूह नेस्टिंग का उपयोग करना आपको इस उदाहरण में सीमा के आसपास मिलता है।
समूह बनाने के लिए आपको "सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर" के अलावा एक उपकरण का उपयोग करना होगा क्योंकि आपको entry-TTL
समूह के निर्माण के समय सेट करना होगा । इस ब्लॉग प्रविष्टि में स्क्रिप्ट शुरूआती स्थान हो सकता है (यह उपयोगकर्ता वस्तुओं को बनाने के लिए बनाया गया है) या वैकल्पिक रूप से, आप बस इस्तेमाल कर सकते हैं ldifde
या csvde
भी निर्माण करने के लिए,।