Derechos de acceso de servicios de directorio
Cada objeto de Active Directory tiene un descriptor de seguridad asignado. Un conjunto de derechos de administrador específicos de los objetos de servicio de directorio se puede establecer dentro de estos descriptores de seguridad. Estos derechos se enumeran en la tabla siguiente. Para obtener más información, consulte Control de derechos de acceso.
| Derechos | Significado |
|---|---|
| ACTRL_DS_OPEN |
Abra un objeto DS. |
| ACTRL_DS_CREATE_CHILD |
Cree un objeto DS secundario. |
| ACTRL_DS_DELETE_CHILD |
Elimina un objeto DS secundario. |
| ACTRL_DS_LIST |
Enumerar un objeto DS. |
| ACTRL_DS_READ_PROP |
Lea las propiedades de un objeto DS. |
| ACTRL_DS_WRITE_PROP |
Escriba propiedades para un objeto DS. |
| ACTRL_DS_SELF |
Acceso permitido solo después de que se realicen comprobaciones de derechos validadas admitidas por el objeto. Esta marca se puede usar solo para realizar todas las comprobaciones de derechos validadas del objeto o se puede combinar con un identificador de un derecho validado específico para realizar solo esa comprobación. |
| ACTRL_DS_DELETE_TREE |
Elimine un árbol de objetos DS. |
| ACTRL_DS_LIST_OBJECT |
Enumerar un árbol de objetos DS. |
| ACTRL_DS_CONTROL_ACCESS |
Acceso permitido solo después de que se realicen comprobaciones de derechos extendidas admitidas por el objeto. Esta marca se puede usar solo para realizar todas las comprobaciones de derechos extendidas en el objeto o se puede combinar con un identificador de un derecho extendido específico para realizar solo esa comprobación. |