Pengguna dan Grup

Di Manajer Otorisasi, penerima kebijakan otorisasi diwakili oleh grup berikut:

  • Pengguna dan Grup Windows

    Grup ini mencakup pengguna, komputer, dan grup bawaan untuk prinsip keamanan.

  • Grup Kueri LDAP

    Keanggotaan dalam grup ini dihitung secara dinamis sesuai kebutuhan dari kueri Lightweight Directory Access Protocol (LDAP). Grup kueri LDAP adalah jenis grup aplikasi.

  • Grup Aplikasi Dasar

    Grup ini terdiri dari grup kueri LDAP, pengguna dan grup Windows, dan grup aplikasi dasar lainnya.

Pengguna dan Grup Windows

Ini sama dengan pengguna dan grup yang digunakan di seluruh sistem operasi Windows.

Grup Kueri LDAP

Di Authorization Manager, Anda dapat menggunakan kueri LDAP untuk mencocokkan atribut pengguna dengan objek pengguna di Direktori Aktif.

Misalnya, kueri berikut menemukan semua orang kecuali Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

Kueri berikut menemukan semua anggota alias seseorang di www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Grup Aplikasi Dasar

Dalam API Authorization Manager, grup aplikasi diwakili oleh objek IAzApplicationGroup . Grup aplikasi dasar adalah jenis grup aplikasi.

Untuk menentukan keanggotaan grup aplikasi dasar, tentukan siapa anggota dan tentukan siapa yang bukan anggota. Kedua langkah ini dilakukan dengan cara yang sama. Tentukan nol atau beberapa pengguna dan grup Windows, grup aplikasi dasar yang ditentukan sebelumnya, atau grup kueri LDAP. Keanggotaan grup aplikasi dasar dihitung dengan menghapus nonmember apa pun dari grup. Manajer Otorisasi melakukan ini secara otomatis pada durasi.

Nonmembership dalam grup aplikasi dasar lebih diutamakan daripada keanggotaan.

Definisi keanggotaan melingkar tidak diperbolehkan; mereka menghasilkan pesan kesalahan berikut: "Tidak dapat menambahkan GroupName. Masalah berikut terjadi: Perulangan telah terdeteksi."

Menentukan Grup Pengguna di C++