Sdílet prostřednictvím

Ověřování (AD DS)

  • Článek

Každý objekt ve službě Active Directory Domain Services má jedinečný popisovač zabezpečení, který definuje přístupová oprávnění potřebná ke čtení nebo aktualizaci objektu nebo jeho jednotlivých vlastností. Přístupová oprávnění jsou určena právy udělenými k účtu uživatele nebo členství ve skupinách.

Když aplikace vytvoří vazbu k objektu v adresáři, přístupová oprávnění, která má aplikace k danému objektu, jsou založená na kontextu uživatele zadaném během operace vazby. Pro vazbové funkce a metody ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, může aplikace implicitně používat přihlašovací údaje volajícího, explicitně zadat přihlašovací údaje uživatelského účtu nebo použít neověřený kontext uživatele (Guest).