Partager via

Utilisateurs et groupes

  • Article

Dans le Gestionnaire d’autorisations, les destinataires de la stratégie d’autorisation sont représentés par les groupes suivants :

  • Utilisateurs et groupes Windows

    Ces groupes incluent des utilisateurs, des ordinateurs et des groupes intégrés pour les principaux de sécurité.

  • Groupes de requêtes LDAP

    L’appartenance à ces groupes est calculée dynamiquement en fonction des besoins à partir de requêtes LDAP (Lightweight Directory Access Protocol). Un groupe de requêtes LDAP est un type de groupe d’applications.

  • Groupes d’applications de base

    Ces groupes se composent de groupes de requêtes LDAP, d’utilisateurs et de groupes Windows et d’autres groupes d’applications de base.

Utilisateurs et groupes Windows

Ceux-ci sont identiques aux utilisateurs et aux groupes utilisés dans le système d’exploitation Windows.

Groupes de requêtes LDAP

Dans le Gestionnaire d’autorisations, vous pouvez utiliser des requêtes LDAP pour faire correspondre les attributs de l’utilisateur à ceux de l’objet de l’utilisateur dans Active Directory.

Par exemple, la requête suivante recherche tout le monde sauf Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

La requête suivante recherche tous les membres de l’alias de quelqu’un sur www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Groupes d’applications de base

Dans l’API Gestionnaire d’autorisations, un groupe d’applications est représenté par un objet IAzApplicationGroup . Un groupe d’applications de base est un type de groupe d’applications.

Pour définir l’appartenance de base au groupe d’applications, définissez qui est membre et qui n’est pas membre. Ces deux étapes sont effectuées de la même manière. Spécifiez un ou plusieurs utilisateurs et groupes Windows, des groupes d’applications de base définis précédemment ou des groupes de requêtes LDAP. L’appartenance au groupe d’applications de base est calculée en supprimant tous les non-membres du groupe. Le Gestionnaire d’autorisations effectue cette opération automatiquement au moment de l’exécution.

Le non-appartenance à un groupe d’applications de base est prioritaire sur l’appartenance.

Les définitions d’appartenance circulaire ne sont pas autorisées ; elles entraînent le message d’erreur suivant : « Impossible d’ajouter GroupName. Le problème suivant s’est produit : une boucle a été détectée. »

Définition de groupes d’utilisateurs en C++