我是一名软件开发人员,正在将 Active Directory 集成到我的应用程序中。我正在使用 Delphi,但我对 Active Directory 设置有疑问。
目前,软件在启动时会提示输入用户名和密码。唯一的角色是管理员和用户。管理员是应用程序管理员,而 Windows 用户可能没有任何域/系统管理员权限。
我希望域管理员能够打开应用程序并将域用户分配给管理员或用户。我找到了一些代码来处理这个问题。
我的问题是应该如何设置 Active Directory。我快速搜索了一下,发现了很多信息,对于我这个低级开发人员来说,这有点让人不知所措。
我猜应该有一个名为 CompanyGroup 的组和一个名为 CompanyAdminGroup 和 CompanyUserGroup 的子组。之所以有 CompanyGroup,是因为有些文件夹 CompanyAdminGroup 和 CompanyUserGroup 都需要读/写权限。在 CompanyGroup 级别管理似乎更容易。
基本上是在寻找如何针对此场景正确设置 AD 的指导。我感谢所有反馈。
答案1
我建议在 Active Directory 中创建一个与应用程序中的组匹配的安全组。
类似于 APPLICATION_USERS 或 APPLICATION_ADMINISTRATORS。
使这两个成为应用程序中两个组的成员。将成员分配给需要各自访问权限的两个 Active Directory 组。