管理应用程序中特定于应用程序的活动目录组是好还是坏?
我的开发团队编写了一个包含组和团队的Sharepoint应用程序(这些是应用程序特有的术语,与AD组或Sharepoint组无关)。将用户添加到这些组和团队后,还必须将其添加到AD组,以便他们可以访问应用程序本身。随着应用程序的使用增长,第二步变得越来越麻烦,因为AD组的管理是手动过程,因此容易出错。例如。设置应用程序组和团队的用户可能忘记设置AD组或忘记如何设置组。此外,用户设置组和团队的次数通常不是技术用户。
我们认为,只要通过在应用程序本身内管理AD组,就可以在将用户添加到其中一个组或团队时更新AD,从而简化流程。但是,我们正在从管理员那里强烈反击,在这种情况下不应该在应用程序中管理AD组,而是手动管理。我正在寻找这个问题的最佳实践。
答案 0 :(得分:0)
你有没有看过Active Directory Lightweight Directory Services(AD LDS)?
就像AD一样 - 只有你可以安装它,例如在开发盒(你的XP机器)上,它的目的是提供与AD相同的服务(例如组,OU,用户等) - 只有它可以是你的应用程序的“本地”,并且独立于其他应用程序。 / p>
这可能适合你的账单 - 它有效,会谈,像AD这样的嘎嘎 - 只有AD LDS: - )
马克