管理者は、物理システム上、および Active Directory グループを使用してアプリケーションにアクセスするユーザー グループ上のアプリケーションへのアクセスを制御できます。

アプリケーション パッケージを構築する際に、ThinApp は Active Directory グループ名をセキュリティ識別子 (SID) の値に変換します。SID は、オブジェクトを一意に識別する小さいバイナリ値です。SID の値は、管理者グループなど、いくつかのグループに対しては一意ではありません。ThinApp では、SID 値は将来の検証用としてアプリケーション パッケージに保存されるため、Active Directory の使用においては次の考慮事項が適用されます。

• 構築プロセスの実行中に、Active Directory ドメインに接続している必要があります。アプリケーション パッケージで指定するグループが存在している必要があります。ThinApp は、構築中に SID 値を参照します。
• グループを削除して再作成すると、SID の値が変更される可能性があります。この場合は、新しいグループに対して認証するためにパッケージを再構築します。
• システムがオフラインになると、PermittedGroups パラメータはキャッシュされた認証情報を使用して、ユーザーにアプリケーションを起動する権限があるかどうかを判断します。ユーザーがマシンにログインできる場合、認証は機能します。グループ ポリシーを使用して、キャッシュされた認証情報が有効である期間を設定します。
• キャッシュされた認証情報が、次の Active Directory の更新サイクルまでクライアント上で更新されないことがあります。クライアントでグループ ポリシーの更新を強制実行するには、gpupdate コマンドを使用します。このコマンドは、Active Directory に保存されているローカル グループ ポリシー、グループ ポリシー、およびセキュリティ設定を更新します。Active Directory の認証情報が再キャッシュされる前にログアウトする場合があります。
• Administrators グループや Everyone グループなどの特定のグループに対して、すべての Active Directory ドメインおよびワークグループで同じ SID が設定されています。作成するその他のグループには、ドメイン固有の SID があります。ユーザーは、認証をバイパスするために、同じ名前を持つ独自のローカル グループを作成することはできません。
• Active Directory ドメイン サービスでは、セキュリティ グループと配布グループが定義されます。ネストされたグループを使用する場合、ThinApp ではネストされたセキュリティ グループのみをサポートできます。