Конфигурирование полномочий. Параметр PermittedGroups.
Параметр PermittedGroups ограничивает пакет определенной группой пользователей Active Directory. Вы можете указать в PermittedGroups параметрах имена групп, SID строк, или сочетание названия группы и SID строк. Если вы используете доменное имя группы, при создании пакета прикладных программ вы должны подключиться к этой области. Но если Вы добавляете SID в значении параметра, Вы не обязаны соединяться с доменом, где SID определен.
Active Directory Domain Services определяет группы безопасности и группы рассылки. Этот параметр поддерживает только вложенные группы безопасности. Например, если пользователь - участник группы A безопасности, а группа A безопасности - участник группы B безопасности, ThinApp может определить пользователя как элемент группы A безопасности и группы B безопасности.
Во время постройки приложения, ThinApp предполагает, что любые указанные имена групп являются действительными и преобразует имена в SID значения. ThinApp может разрешить группе запуск приложения с помощью кэшированных учетных данных. Вы можете продолжить аутентификацию пользователей ноутбуков, даже если они находятся в автономном режиме. Если пользователь не имеет доступа для запуска пакета, для его указания можно настроить параметр AccessDeniedMsg.
Вы можете установить параметр PermittedGroups во влияющем на пакет разделе [BuildOptions], или под заголовком [application.exe], в этом случае параметр повлияет на конкретное приложение. Значение [application.exe] переопределяет значение по умолчанию [BuildOptions] значением для конкретного приложения.
Пример: Задание списка членов Active Directory.
Вы можете изменить PermittedGroups параметр, чтобы указать список пользователей Active Directory, разделяя группы имен точками с запятой. Параметры, прописанные в [BuildOptions] разделе задают глобальные параметры для всего проекта.
[BuildOptions]
PermittedGroups=Administrator;OfficeUsers
AccessDeniedMsg=You do not have permission to execute this application, please call support @
1-800-822-2992
Пример: Изменение глобальных параметров PermittedGroups.
Вы можете указать настройки групп пользователей для конкретного приложения, которое заменят глобальный параметр PermittedGroups.
[App1.exe]
PermittedGroups=Guest
AccessDeniedMsg=You do not have permission to execute this application, please call support @
1-800-822-2992
Пример: Наследование глобальных настроек PermittedGroups.
Если вы не укажете параметр PermittedGroups для конкретного приложения, то наследуются глобальные настройки из раздела [BuildOptions].
[App2.exe]
...
Пример: Объединение названия группы и SID строк.
Вы можете объединять названия группы и SID строки, в той же записи для параметра PermittedGroups.
PermittedGroups=S-1-5-32-544;Office Users
Руководство пользователя