我(app)方面需要什么,以遵守团体政策以及如何实施 - 如果实际可行的话?
我的想法是:
button.enabled = false东西编辑+解决方案:
其他消息来源说,有人应该在通常的CURRENT_USER SOFTWARE APPNAME位置创建Registry-Values(没有与策略相关的密钥!)。然后创建ADM / ADMX模板以使用注册表项+值(管理员将模板作为配置扩展加载到GPO)。 这意味着,不要特别注意Active Directory配置,因为GPO可以修改/限制对注册表值的写访问 - 并通过AD推送它们。
编辑2:
找到一些工具,它们将.reg文件转换为ADMX(L)GPO配置xml模板文件。 所以说,你可以在带有APP NAME的GPO控制台中拥有一个GPO组,并且可以选择带有额外解释的可读标题,并将配置设置为“未配置”,“禁用”,“已启用”值或默认值。每个链接到一个reg条目。 无需与AD服务进行通信。
答案 0 :(得分:0)
可以检查用户是否属于本地网络上针对LDAP服务器(DC)的活动目录组。
使用:System.DirectoryServices, System.Security.Principal名称空间。
搜索这些命名空间,你会发现很多代码示例和文档。
你的想法:
管理员以某种方式在某个活动目录上实现它们
是的,IT团队将根据您将提供给他们的所需权限(“基本用户”,“访客”,“超级用户”,“管理员”等)创建这些活动目录组。该职位属于系统管理员。
你的想法:
..如果他们在场并且他们的价值是什么
从技术上讲,LDAP服务器将为您将传递的每个用户返回AD groups个字符串的集合。你也可以检查他的证书是否有效,你会得到真假\假值。
你的想法:
...打开/关闭应用界面中的功能..然后做一堆 button.enabled =虚假的东西
你是对的,最终的后果将是禁用\启用GUI上的一些功能, 但它是您正在使用的面向对象语言,最佳做法是编写模块化和可维护的程序,以后将很容易进行更改,而不仅仅是直接的代码,可能会造成不必要的混乱和费力管理。
祝你的项目好运。