Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
No Gerenciador de Autorização, os destinatários da política de autorização são representados pelos seguintes grupos:
Utilizadores e Grupos do Windows
Esses grupos incluem usuários, computadores e grupos internos para entidades de segurança.
Grupos de consulta LDAP
A associação a esses grupos é calculada dinamicamente, conforme necessário, a partir de consultas LDAP (Lightweight Directory Access Protocol). Um grupo de consulta LDAP é um tipo de grupo de aplicativos.
Grupos de aplicativos básicos
Esses grupos consistem em grupos de consulta LDAP, usuários e grupos do Windows e outros grupos de aplicativos básicos.
Utilizadores e Grupos do Windows
Estes são os mesmos que os usuários e grupos usados em todo o sistema operacional Windows.
Grupos de consulta LDAP
No Gerenciador de Autorização, você pode usar consultas LDAP para corresponder os atributos do usuário com os do objeto do usuário no Ative Directory.
Por exemplo, a consulta a seguir localiza todos, exceto Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
A consulta a seguir localiza todos os membros do alias de alguém em www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grupos de aplicativos básicos
Na API do Gerenciador de Autorização, um grupo de aplicativos é representado por um objetoIAzApplicationGroup. Um grupo de aplicativos básico é um tipo de grupo de aplicativos.
Para definir a associação básica ao grupo de aplicativos, defina quem é membro e quem não é membro. Ambas as etapas são realizadas da mesma maneira. Especifique zero ou mais usuários e grupos do Windows, grupos de aplicativos básicos definidos anteriormente ou grupos de consulta LDAP. A associação do grupo de aplicativos básico é calculada removendo quaisquer não-membros do grupo. O Gerenciador de Autorização faz isso automaticamente em tempo de execução.
A não associação a um grupo de aplicativos básico tem precedência sobre a associação.
Não são permitidas definições circulares de membros; eles resultam na seguinte mensagem de erro: "Não é possível adicionar GroupName. Ocorreu o seguinte problema: foi detetado um loop."
Tópicos relacionados