Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Autorisierungs-Manager werden die Empfänger der Autorisierungsrichtlinie durch die folgenden Gruppen dargestellt:
Windows-Benutzer und -Gruppen
Zu diesen Gruppen gehören Benutzer, Computer und integrierte Gruppen für Sicherheitsprinzipale.
LDAP-Abfragegruppen
Die Mitgliedschaft in diesen Gruppen wird dynamisch anhand von LDAP-Abfragen (Lightweight Directory Access Protocol) berechnet. Eine LDAP-Abfragegruppe ist eine Art von Anwendungsgruppe.
Grundlegende Anwendungsgruppen
Diese Gruppen bestehen aus LDAP-Abfragegruppen, Windows-Benutzern und -Gruppen und anderen grundlegenden Anwendungsgruppen.
Windows-Benutzer und -Gruppen
Dies ist identisch mit den Benutzern und Gruppen, die im gesamten Windows-Betriebssystem verwendet werden.
LDAP-Abfragegruppen
Im Autorisierungs-Manager können Sie LDAP-Abfragen verwenden, um die Attribute des Benutzers mit denen des Benutzerobjekts in Active Directory abzugleichen.
Die folgende Abfrage findet z. B. jeden außer Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
Die folgende Abfrage findet alle Mitglieder des Jemandalias bei www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grundlegende Anwendungsgruppen
In der Autorisierungs-Manager-API wird eine Anwendungsgruppe durch ein IAzApplicationGroup--Objekt dargestellt. Eine einfache Anwendungsgruppe ist eine Art von Anwendungsgruppe.
Um die grundlegende Anwendungsgruppenmitgliedschaft zu definieren, definieren Sie, wer Mitglied ist, und definieren Sie, wer kein Mitglied ist. Beide Schritte werden auf die gleiche Weise ausgeführt. Geben Sie null oder mehr Windows-Benutzer und -Gruppen, zuvor definierte grundlegende Anwendungsgruppen oder LDAP-Abfragegruppen an. Die Mitgliedschaft der grundlegenden Anwendungsgruppe wird berechnet, indem alle Nichtmitglieder aus der Gruppe entfernt werden. Der Autorisierungs-Manager führt dies zur Laufzeit automatisch aus.
Nichtemberschaft in einer einfachen Anwendungsgruppe hat Vorrang vor der Mitgliedschaft.
Zirkelmitgliedschaftsdefinitionen sind nicht zulässig; sie führen zur folgenden Fehlermeldung: "GroupName kann nicht hinzugefügt werden. Das folgende Problem ist aufgetreten: Es wurde eine Schleife erkannt."
Verwandte Themen