Freigeben über

Benutzer und Gruppen

  • Artikel

Im Autorisierungs-Manager werden die Empfänger der Autorisierungsrichtlinie durch die folgenden Gruppen dargestellt:

  • Windows-Benutzer und -Gruppen

    Zu diesen Gruppen gehören Benutzer, Computer und integrierte Gruppen für Sicherheitsprinzipale.

  • LDAP-Abfragegruppen

    Die Mitgliedschaft in diesen Gruppen wird dynamisch nach Bedarf aus LDAP-Abfragen (Lightweight Directory Access Protocol) berechnet. Eine LDAP-Abfragegruppe ist ein Typ von Anwendungsgruppe.

  • Grundlegende Anwendungsgruppen

    Diese Gruppen bestehen aus LDAP-Abfragegruppen, Windows-Benutzern und -Gruppen und anderen grundlegenden Anwendungsgruppen.

Windows-Benutzer und -Gruppen

Diese sind identisch mit den Benutzern und Gruppen, die im gesamten Windows-Betriebssystem verwendet werden.

LDAP-Abfragegruppen

Im Autorisierungs-Manager können Sie LDAP-Abfragen verwenden, um die Attribute des Benutzers mit denen des Benutzerobjekts in Active Directory abzugleichen.

Die folgende Abfrage findet beispielsweise jeden außer Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

Die folgende Abfrage sucht alle Member des Jemand-Alias unter www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Grundlegende Anwendungsgruppen

In der Autorisierungs-Manager-API wird eine Anwendungsgruppe durch ein IAzApplicationGroup-Objekt dargestellt. Eine einfache Anwendungsgruppe ist ein Typ von Anwendungsgruppe.

Um die grundlegende Anwendungsgruppenmitgliedschaft zu definieren, definieren Sie, wer Mitglied ist, und definieren Sie, wer kein Mitglied ist. Beide Schritte werden auf die gleiche Weise ausgeführt. Geben Sie null oder mehr Windows-Benutzer und -Gruppen, zuvor definierte grundlegende Anwendungsgruppen oder LDAP-Abfragegruppen an. Die Mitgliedschaft der grundlegenden Anwendungsgruppe wird berechnet, indem alle Nichtmitglieder aus der Gruppe entfernt werden. Der Autorisierungs-Manager führt dies automatisch zur Laufzeit durch.

Die Nichtmitgliedschaft in einer einfachen Anwendungsgruppe hat Vorrang vor der Mitgliedschaft.

Zirkuläre Mitgliedschaftsdefinitionen sind nicht zulässig; Sie führen zu folgender Fehlermeldung: "GroupName kann nicht hinzugefügt werden. Das folgende Problem ist aufgetreten: Es wurde eine Schleife erkannt."

Definieren von Benutzergruppen in C++