PermittedGroups パラメータの同じ行にグループ名、SID 文字列、またはグループ名と SID 文字列の組み合わせを指定できます。ドメイン ベースのグループ名を使用する場合は、アプリケーション パッケージのビルド時に、そのドメインに接続する必要があります。パラメータ値に SID を追加する場合は、SID が定義されているドメインに接続する必要はありません。

Active Directory ドメイン サービスでは、セキュリティ グループと配布グループが定義されます。このパラメータは、ネストされたセキュリティ グループのみをサポートします。たとえば、あるユーザーがセキュリティ グループ A のメンバーで、セキュリティ グループ A がセキュリティ グループ B のメンバーになっている場合、ThinApp はこのユーザーを、セキュリティ グループ A とセキュリティ グループ B のメンバーとして検出できます。

ThinApp でアプリケーションをビルドする場合、指定されたグループ名がいずれも有効であることを前提とし、それぞれの名前を SID 値に変換します。ThinApp は、キャッシュされた認証情報を使用して、実行時にグループ所有権を解決できます。ラップトップ ユーザーがオフラインになっている場合でも、引き続き認証を行うことができます。ユーザーにパッケージを実行するためのアクセス権がない場合、AccessDeniedMsg パラメータをカスタマイズしてユーザーに指示することができます。

PermittedGroups パラメータを見出し [BuildOptions] の下に配置してパッケージに適用することも、見出し [<application>.exe] の下に配置して特定のアプリケーションに適用することもできます。該当するアプリケーションのデフォルト値 [BuildOptions] は、[<application>.exe] の値でオーバーライドされます。