Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W Menedżerze autoryzacji adresaci zasad autoryzacji są reprezentowani przez następujące grupy:
Użytkownicy i grupy systemu Windows
Grupy te obejmują użytkowników, komputery i wbudowane grupy dla podmiotów zabezpieczeń.
Grupy zapytań LDAP
Członkostwo w tych grupach jest dynamicznie obliczane zgodnie z potrzebami z zapytań protokołu LDAP (Lightweight Directory Access Protocol). Grupa zapytań LDAP jest typem grupy aplikacji.
Podstawowe grupy aplikacji
Te grupy składają się z grup zapytań LDAP, użytkowników i grup systemu Windows oraz innych podstawowych grup aplikacji.
Użytkownicy i grupy systemu Windows
Są one takie same jak użytkownicy i grupy używane w całym systemie operacyjnym Windows.
Grupy zapytań LDAP
W Menedżerze autoryzacji można użyć zapytań LDAP, aby dopasować atrybuty użytkownika do atrybutów użytkownika z tymi obiektu użytkownika w usłudze Active Directory.
Na przykład następujące zapytanie znajduje wszystkich z wyjątkiem Andy'ego.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
Następujące zapytanie znajduje wszystkich członków aliasu osoby w www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Podstawowe grupy aplikacji
W interfejsie API menedżera autoryzacji grupa aplikacji jest reprezentowana przez obiekt IAzApplicationGroup. Podstawowa grupa aplikacji to typ grupy aplikacji.
Aby zdefiniować podstawowe członkostwo w grupie aplikacji, zdefiniuj, kto jest członkiem, i zdefiniuj, kto nie jest członkiem. Oba te kroki są wykonywane w taki sam sposób. Określ zero lub więcej użytkowników i grup systemu Windows, wcześniej zdefiniowanych podstawowych grup aplikacji lub grup zapytań LDAP. Członkostwo w podstawowej grupie aplikacji jest obliczane przez usunięcie wszystkich nieczłonków z grupy. Menedżer autoryzacji wykonuje to automatycznie w czasie wykonywania.
Członkostwo w podstawowej grupie aplikacji ma pierwszeństwo przed członkostwem.
Definicje członkostwa cyklicznego są niedozwolone; powodują one wyświetlenie następującego komunikatu o błędzie: "Nie można dodać nazwy grupy. Wystąpił następujący problem: Wykryto pętlę".
Tematy pokrewne