Zugriffsrechte für Verzeichnisdienste
Jedem Active Directory-Objekt ist ein Sicherheitsdeskriptor zugewiesen. Eine Gruppe von Trustee-Rechten, die für Verzeichnisdienstobjekte spezifisch sind, können innerhalb dieser Sicherheitsdeskriptoren festgelegt werden. Diese Rechte sind in der folgenden Tabelle aufgeführt. Weitere Informationen finden Sie unter Control Access Rights.
Rechte | Bedeutung |
---|---|
ACTRL_DS_OPEN |
Öffnen Sie ein DS-Objekt. |
ACTRL_DS_CREATE_CHILD |
Erstellen Sie ein untergeordnetes DS-Objekt. |
ACTRL_DS_DELETE_CHILD |
Löschen eines untergeordneten DS-Objekts. |
ACTRL_DS_LIST |
Aufzählen eines DS-Objekts. |
ACTRL_DS_READ_PROP |
Lesen sie die Eigenschaften eines DS-Objekts. |
ACTRL_DS_WRITE_PROP |
Schreiben von Eigenschaften für ein DS-Objekt. |
ACTRL_DS_SELF |
Der Zugriff ist nur zulässig, nachdem überprüfte Rechteüberprüfungen ausgeführt wurden, die vom Objekt unterstützt werden. Dieses Kennzeichen kann allein verwendet werden, um alle überprüften Rechteprüfungen des Objekts durchzuführen, oder es kann mit einem Bezeichner eines bestimmten überprüften Rechts kombiniert werden, um nur diese Überprüfung durchzuführen. |
ACTRL_DS_DELETE_TREE |
Löschen sie eine Struktur von DS-Objekten. |
ACTRL_DS_LIST_OBJECT |
Listet eine Struktur von DS-Objekten auf. |
ACTRL_DS_CONTROL_ACCESS |
Der Zugriff ist nur zulässig, nachdem erweiterte Rechteprüfungen ausgeführt wurden, die vom Objekt unterstützt werden. Dieses Kennzeichen kann allein verwendet werden, um alle erweiterten Rechteprüfungen für das Objekt durchzuführen, oder es kann mit einem Bezeichner eines bestimmten erweiterten Rechts kombiniert werden, um nur diese Überprüfung auszuführen. |