ユーザーとグループ
承認マネージャーでは、承認ポリシーの受信者は次のグループで表されます。
Windows ユーザーとグループ
これらのグループには、ユーザー、コンピューター、およびセキュリティ プリンシパル用の組み込みグループが含まれます。
LDAP クエリ グループ
これらのグループのメンバーシップは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリから必要に応じて動的に計算されます。 LDAP クエリ グループは、アプリケーション グループの一種です。
基本的なアプリケーション グループ
これらのグループは、LDAP クエリ グループ、Windows ユーザーとグループ、およびその他の基本的なアプリケーション グループで構成されます。
Windows ユーザーとグループ
これらは、Windows オペレーティング システム全体で使用されるユーザーとグループと同じです。
LDAP クエリ グループ
Authorization Manager では、LDAP クエリを使用して、ユーザーの属性と Active Directory 内のユーザーのオブジェクトの属性を照合できます。
たとえば、次のクエリでは Andy を除くすべてのユーザーが検索されます。
(&(objectCategory=person)(objectClass=user)(!cn=andy))
次のクエリでは、 で www.fabrikam.com
someone エイリアスのすべてのメンバーを検索します。
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
基本的なアプリケーション グループ
Authorization Manager API では、アプリケーション グループは IAzApplicationGroup オブジェクトによって表されます。 基本アプリケーション グループは、アプリケーション グループの一種です。
基本的なアプリケーション グループ メンバーシップを定義するには、メンバーであるユーザーを定義し、メンバーではないユーザーを定義します。 これらの手順はどちらも同じ方法で実行されます。 0 個以上の Windows ユーザーとグループ、以前に定義した基本的なアプリケーション グループ、または LDAP クエリ グループを指定します。 基本的なアプリケーション グループのメンバーシップは、グループからメンバー以外を削除することによって計算されます。 承認マネージャーは、実行時に自動的にこれを行います。
基本アプリケーション グループのメンバー以外は、メンバーシップよりも優先されます。
循環メンバーシップ定義は許可されません。"GroupName を追加できません。" というエラー メッセージが表示されます。 次の問題が発生しました:ループが検出されました。
関連トピック