我是一名将Active Directory集成到我的应用程序中的软件开发人员。 我正在使用Delphi,但我有一个关于Active Directory安装的问题。
目前,软件会在启动时提示input用户名和密码。 唯一的angular色是pipe理员和用户。 pipe理员是应用程序pipe理员,Windows用户可能没有任何域/系统pipe理员权限。
我希望域pipe理员能够打开应用程序并将域用户分配给pipe理员或用户。 这我find了一些代码来处理。
我的问题是如何设置Active Directory。 我做了一些快速的search,发现了很多的信息,对于这个低级的开发人员来说,这是有点压倒性的。
我的猜测是有一个名为CompanyGroup的组和一个名为CompanyAdminGroup和CompanyUserGroup的子组。 CompanyGroup的原因是存在CompanyAdminGroup和CompanyUserGroup需要读/写访问权限的文件夹。 在公司组级别似乎更容易pipe理。
基本上寻找如何正确设置AD的方向。 我感谢任何和所有的反馈。
我build议在Active Directory中创build一个与应用程序中的组匹配的安全组。
东西沿着APPLICATION_USERS或APPLICATION_ADMINISTRATORS行。
使这两个应用程序中的两个组成员。 将成员分配给需要每个访问的两个Active Directory组。