Az Active Directory csoportok használata nagyszerű módja a megoldás biztonságának kezelésének és fenntartásának. Gondoljon bele, ha minden alkalommal manuálisan kellene felhasználókat hozzáadni az Analysis Services szerepkörökhöz, amikor valaki új felhasználó szeretne hozzáférni a kockához. Ideális esetben lenne egy AD-csoportja az SSAS szerepkör-tagságban, és bármikor, amikor valaki hozzáférést szeretne a kockához, egyszerűen hozzá kell adni az AD-csoporthoz, és az Analysis Services-ben semmit sem kell módosítani.

Ezzel a bejegyzéssel nem az a célom, hogy meggyőzzem Önt arról, hogy az AD-csoportok jó dolog. Remélhetőleg ezt már megértetted. Amit valójában mutatni szeretnék, az néhány “trükk” az AD-csoportokhoz való jogosultságok ellenőrzésének kezelésére.

Az első példa visszaadja az összes AD-csoportot, amelynek egy felhasználó tagja, és sok más jó információt a kiválasztott felhasználóról. A megoldáshoz való hozzáférés hibaelhárításakor ez gyors módot ad arra, hogy kizárja a megfelelő AD-csoporthoz való tartozást, mint lehetséges problémát.

Nyisson meg egy parancssori sorkezelőt a Start menüre kattintva, majd válassza a Futtatás parancsot. Írja be a CMD parancsot, majd kattintson az OK gombra, ahol a következő kódot használja:

Template:

net user /domain “<AD Account>”

Példa:

net user /domain “dknight”

image

A második példa az összes olyan felhasználót visszaadja, akik tagjai egy megadott AD csoportnak. Nyisson megint egy parancssoros promptot, és használja a következő kódot:

Template:

net group /domain “<AD Group>”

Példa:

net group /domain “Schema Admins”

image

Míg ezek egyszerű parancsoknak tűnnek, nagyon hasznosak lehetnek a jogosultsági hibák elhárításakor. Egy másik nagyszerű dolog, hogy nem kell szerveradminisztrátornak lenned ahhoz, hogy ezeket használd, szinte bárki futtathatja őket.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.