Az Active Directory csoportok használata nagyszerű módja a megoldás biztonságának kezelésének és fenntartásának. Gondoljon bele, ha minden alkalommal manuálisan kellene felhasználókat hozzáadni az Analysis Services szerepkörökhöz, amikor valaki új felhasználó szeretne hozzáférni a kockához. Ideális esetben lenne egy AD-csoportja az SSAS szerepkör-tagságban, és bármikor, amikor valaki hozzáférést szeretne a kockához, egyszerűen hozzá kell adni az AD-csoporthoz, és az Analysis Services-ben semmit sem kell módosítani.
Ezzel a bejegyzéssel nem az a célom, hogy meggyőzzem Önt arról, hogy az AD-csoportok jó dolog. Remélhetőleg ezt már megértetted. Amit valójában mutatni szeretnék, az néhány “trükk” az AD-csoportokhoz való jogosultságok ellenőrzésének kezelésére.
Az első példa visszaadja az összes AD-csoportot, amelynek egy felhasználó tagja, és sok más jó információt a kiválasztott felhasználóról. A megoldáshoz való hozzáférés hibaelhárításakor ez gyors módot ad arra, hogy kizárja a megfelelő AD-csoporthoz való tartozást, mint lehetséges problémát.
Nyisson meg egy parancssori sorkezelőt a Start menüre kattintva, majd válassza a Futtatás parancsot. Írja be a CMD parancsot, majd kattintson az OK gombra, ahol a következő kódot használja:
Template:
net user /domain “<AD Account>”
Példa:
net user /domain “dknight”
A második példa az összes olyan felhasználót visszaadja, akik tagjai egy megadott AD csoportnak. Nyisson megint egy parancssoros promptot, és használja a következő kódot:
Template:
net group /domain “<AD Group>”
Példa:
net group /domain “Schema Admins”
Míg ezek egyszerű parancsoknak tűnnek, nagyon hasznosak lehetnek a jogosultsági hibák elhárításakor. Egy másik nagyszerű dolog, hogy nem kell szerveradminisztrátornak lenned ahhoz, hogy ezeket használd, szinte bárki futtathatja őket.