Compartilhar via

Usuários e Grupos

  • Artigo

No Gerenciador de Autorização, os destinatários da política de autorização são representados pelos seguintes grupos:

  • Usuários e Grupos do Windows

    Esses grupos incluem usuários, computadores e grupos internos para entidades de segurança.

  • Grupos de consultas LDAP

    A associação nesses grupos é calculada dinamicamente conforme necessário a partir de consultas LDAP (Lightweight Directory Access Protocol). Um grupo de consultas LDAP é um tipo de grupo de aplicativos.

  • Grupos básicos de aplicativos

    Esses grupos consistem em grupos de consultas LDAP, usuários e grupos do Windows e outros grupos de aplicativos básicos.

Usuários e Grupos do Windows

Eles são iguais aos usuários e grupos usados em todo o sistema operacional Windows.

Grupos de consultas LDAP

No Gerenciador de Autorização, você pode usar consultas LDAP para corresponder os atributos do usuário com os do objeto do usuário no Active Directory.

Por exemplo, a consulta a seguir localiza todos, exceto Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

A consulta a seguir localiza todos os membros do alias de alguém em www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Grupos básicos de aplicativos

Na API do Gerenciador de Autorização, um grupo de aplicativos é representado por um objeto IAzApplicationGroup . Um grupo de aplicativos básico é um tipo de grupo de aplicativos.

Para definir a associação básica ao grupo de aplicativos, defina quem é um membro e defina quem não é membro. Ambas as etapas são executadas da mesma maneira. Especifique zero ou mais usuários e grupos do Windows, grupos de aplicativos básicos definidos anteriormente ou grupos de consultas LDAP. A associação do grupo de aplicativos básico é calculada removendo os não membros do grupo. O Gerenciador de Autorização faz isso automaticamente em tempo de execução.

A não participação em um grupo de aplicativos básico tem precedência sobre a associação.

Definições de associação circular não são permitidas; eles resultam na seguinte mensagem de erro: "Não é possível adicionar GroupName. Ocorreu o seguinte problema: um loop foi detectado."

Definindo grupos de usuários no C++