Sdílet prostřednictvím


Vliv zabezpečení na operace ve službě Active Directory Domain Services

Služba Active Directory Domain Services používá řízení přístupu k udělení nebo odepření přístupu k objektům, vlastnostem a operacím na základě identity uživatele provádějícího pokus o přístup. Když se aplikace sváže s adresářem, vytvoří vazbu s konkrétními přihlašovacími údaji uživatele. Při ověření určují tyto přihlašovací údaje kontext zabezpečení vaší aplikace. Bez ohledu na to, jestli jsou přihlašovací údaje přihlášeného uživatele, zadaného uživatele, účtu služby, účtu počítače nebo neověřeného uživatele (Host/Všichni), server služby Active Directory ověří právo uživatele přistupovat k objektu před provedením jakékoli operace s tímto objektem. Uživatel může nebo nemusí mít přístup ke konkrétnímu objektu, jeho podřízeným objektům, jeho vlastnostem nebo operacím s tímto objektem, což znamená, že aplikace musí zpracovávat potenciální chyby způsobené odepřeným přístupem.

Další informace o kontextech zabezpečení a vlivech řízení přístupu na různé operace najdete tady: