ThinApp では、Package.ini ファイルに PermittedGroups パラメータを用意しています。これは Active Directory のアクセスを制御するためのものです。
キャプチャされたアプリケーションを起動すると、PermittedGroups パラメータは、ユーザーが指定された Active Directory グループのメンバーであるかどうかを確認します。ユーザーが Active Directory グループのメンバーでない場合、ThinApp はアプリケーションを起動しません。
以下のサンプル コードは
Package.ini エントリを示しています。この場合、App1 と App2 は
PermittedGroups 値を継承します。
[BuildOptions] PermittedGroups=Administrators;OfficeUsers [App1.exe] ... .. [App2.exe] ... ...
Package.ini ファイルの PermittedGroups パラメータにより、特定の Active Directory ユーザーのセットに対するパッケージの使用が制限され、また、管理者はユーザーにアプリケションを起動するためのアクセス権限がない場合に表示するエラー メッセージをカスタマイズすることができます。
以下のサンプル コードでは、App1.exe ファイルを使用できるのは App1Users グループに属するユーザーだけです。App2.exe ファイルは Everyone グループのメンバーが使用できます。拒否されたユーザーに対するデフォルト メッセージは、App1Users については変更されています。
[BuildOptions] PermittedGroups=Everyone [App1.exe] PermittedGroups=App1Users AccessDeniedMsg=You do not have access privileges to run this application .. [App2.exe] ... ...
