Aktiivisen hakemiston ryhmien käyttäminen on hyvä tapa hallita ja ylläpitää ratkaisun turvallisuutta. Ajattele, jos sinun täytyisi manuaalisesti lisätä käyttäjiä Analysis Services -rooleihisi joka kerta, kun joku uusi henkilö haluaisi käyttää kuutiotasi. Ihannetapauksessa sinulla olisi AD-ryhmä SSAS-roolin jäsenyydessä, ja aina kun joku haluaa pääsyn kuutioon, hänet tarvitsee vain lisätä AD-ryhmään, eikä mitään tarvitsisi muuttaa Analysis Services -palveluissa.
Tarkoitukseni tässä viestissä ei ole vakuuttaa sinua siitä, että AD-ryhmät ovat hyvä asia. Toivottavasti ymmärrät sen jo. Haluan oikeastaan näyttää sinulle muutamia ”niksejä” AD-ryhmien käyttöoikeuksien tarkistamisen käsittelyyn.
Ensimmäinen esimerkki palauttaa takaisin kaikki AD-ryhmät, joiden jäsen käyttäjä on, ja paljon muuta hyvää tietoa valitusta käyttäjästä. Ratkaisun käyttöoikeuksia vianmäärityksessä tämä antaa nopean tavan sulkea pois oikean AD-ryhmän jäsenyys mahdollisena ongelmana.
Avaa komentorivi klikkaamalla Käynnistä-valikkoa ja valitsemalla Suorita. Kirjoita CMD ja napsauta OK, jossa käytät seuraavaa koodia:
Template:
net user /domain ”<AD Account>”
Esimerkki:
net user /domain ”dknight”
Toisen esimerkin avulla palautetaan kaikki käyttäjät, jotka ovat määritetyn AD-ryhmän jäseniä. Avaa komentorivi uudelleen ja käytä seuraavaa koodia:
Template:
net group /domain ”<AD Group>”
Esimerkki:
net group /domain ”Schema Admins”
Vaikka nämä näyttävät yksinkertaisilta komennoilta, niistä voi olla paljon hyötyä, kun etsitään vikoja käyttövaltuusvirheissä. Toinen hieno asia on se, että sinun ei tarvitse olla palvelimen ylläpitäjä käyttääksesi näitä, lähes kuka tahansa voi käyttää niitä.