Benutzer und Gruppen

Im Autorisierungs-Manager werden Empfänger von Autorisierungsrichtlinien durch die folgenden Gruppen dargestellt:

  • Windows Benutzer und Gruppen

    Zu diesen Gruppen gehören Benutzer, Computer und integrierte Gruppen für Sicherheitsprinzipale.

  • LDAP-Abfragegruppen

    Die Mitgliedschaft in diesen Gruppen wird nach Bedarf anhand von LDAP-Abfragen (Lightweight Directory Access Protocol) dynamisch berechnet. Eine LDAP-Abfragegruppe ist ein Typ von Anwendungsgruppe.

  • Grundlegende Anwendungsgruppen

    Diese Gruppen bestehen aus LDAP-Abfragegruppen, Windows Benutzern und Gruppen und anderen grundlegenden Anwendungsgruppen.

Windows Benutzer und Gruppen

Diese sind identisch mit den Benutzern und Gruppen, die im gesamten Windows Betriebssystem verwendet werden.

LDAP-Abfragegruppen

Im Autorisierungs-Manager können Sie LDAP-Abfragen verwenden, um die Attribute des Benutzers mit denen des Benutzerobjekts in Active Directory abzugleichen.

Die folgende Abfrage findet beispielsweise alle Außer-Andy-Benutzer.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

Die folgende Abfrage sucht alle Member des Alias "someone" auf www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Grundlegende Anwendungsgruppen

In der Autorisierungs-Manager-API wird eine Anwendungsgruppe durch ein IAzApplicationGroup-Objekt dargestellt. Eine einfache Anwendungsgruppe ist ein Typ von Anwendungsgruppe.

Definieren Sie zum Definieren der grundlegenden Anwendungsgruppenmitgliedschaft, wer Mitglied ist, und definieren Sie, wer kein Mitglied ist. Beide Schritte werden auf die gleiche Weise ausgeführt. Geben Sie 0 (null) oder mehr Windows Benutzer und Gruppen, zuvor definierte grundlegende Anwendungsgruppen oder LDAP-Abfragegruppen an. Die Mitgliedschaft der grundlegenden Anwendungsgruppe wird berechnet, indem alle Nichtmitglieder aus der Gruppe entfernt werden. Der Autorisierungs-Manager führt dies zur Laufzeit automatisch aus.

Die Nichtmitgliedschaft in einer einfachen Anwendungsgruppe hat Vorrang vor der Mitgliedschaft.

Zirkuläre Mitgliedschaftsdefinitionen sind nicht zulässig. sie führen zu der folgenden Fehlermeldung: "GroupName kann nicht hinzugefügt werden. Das folgende Problem ist aufgetreten: Eine Schleife wurde erkannt."

Definieren von Benutzergruppen in C++