Pengguna dan Grup
Di Manajer Otorisasi, penerima kebijakan otorisasi diwakili oleh grup berikut:
Pengguna dan Grup Windows
Grup ini mencakup pengguna, komputer, dan grup bawaan untuk prinsip keamanan.
Grup Kueri LDAP
Keanggotaan dalam grup ini dihitung secara dinamis sesuai kebutuhan dari kueri Lightweight Directory Access Protocol (LDAP). Grup kueri LDAP adalah jenis grup aplikasi.
Grup Aplikasi Dasar
Grup ini terdiri dari grup kueri LDAP, pengguna dan grup Windows, dan grup aplikasi dasar lainnya.
Pengguna dan Grup Windows
Ini sama dengan pengguna dan grup yang digunakan di seluruh sistem operasi Windows.
Grup Kueri LDAP
Di Authorization Manager, Anda dapat menggunakan kueri LDAP untuk mencocokkan atribut pengguna dengan objek pengguna di Direktori Aktif.
Misalnya, kueri berikut menemukan semua orang kecuali Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
Kueri berikut menemukan semua anggota alias seseorang di www.fabrikam.com
.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grup Aplikasi Dasar
Dalam API Authorization Manager, grup aplikasi diwakili oleh objek IAzApplicationGroup . Grup aplikasi dasar adalah jenis grup aplikasi.
Untuk menentukan keanggotaan grup aplikasi dasar, tentukan siapa anggota dan tentukan siapa yang bukan anggota. Kedua langkah ini dilakukan dengan cara yang sama. Tentukan nol atau beberapa pengguna dan grup Windows, grup aplikasi dasar yang ditentukan sebelumnya, atau grup kueri LDAP. Keanggotaan grup aplikasi dasar dihitung dengan menghapus nonmember apa pun dari grup. Manajer Otorisasi melakukan ini secara otomatis pada durasi.
Nonmembership dalam grup aplikasi dasar lebih diutamakan daripada keanggotaan.
Definisi keanggotaan melingkar tidak diperbolehkan; mereka menghasilkan pesan kesalahan berikut: "Tidak dapat menambahkan GroupName. Masalah berikut terjadi: Perulangan telah terdeteksi."
Topik terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk