Active Directory グループの使用は、ソリューションのセキュリティを管理および維持する素晴らしい方法です。 新しい人がキューブにアクセスするたびに、Analysis Services のロールにユーザーを手動で追加しなければならないとしたらどうでしょう。 理想的には、SSAS ロール メンバーシップに AD グループがあり、誰かがキューブにアクセスしたいときはいつでも、AD グループに追加するだけでよく、Analysis Services では何も変更する必要はありません。 あなたがすでにそれを理解していることを願っています。
最初の例では、ユーザーがメンバーであるすべての AD グループと、選択したユーザーに関する他の多くの良い情報を返します。 ソリューションへのアクセスをトラブルシューティングする場合、可能性のある問題として、適切なADグループへのメンバーシップを除外する迅速な方法を提供します。 CMD」と入力し、「OK」をクリックして、次のコードを使用します。
net user /domain “<AD Account>”
例:
net user /domain “dknight”
2番目の例は、指定したADグループのメンバーになっているすべてのユーザーに返されるでしょう。 再びコマンド ライン プロンプトを開き、次のコードを使用します:
Template:
net group /domain “<AD Group>”
例:
net group /domain “Schema Admins”
これらは単純なコマンドのように見えますが、権限エラーをトラブルシューティングする際に非常に役に立つことがわかるかもしれません。 もう 1 つの素晴らしい点は、サーバー管理者でなくても、ほとんどの人がこれらを実行できることです。