Autenticación (AD DS)
Cada objeto de Active Directory Domain Services tiene un descriptor de seguridad único que define los permisos de acceso necesarios para leer o actualizar el objeto o sus propiedades individuales. Los privilegios de acceso se determinan mediante los derechos concedidos a la cuenta o pertenencia a grupos de un usuario.
Cuando una aplicación se enlaza a un objeto del directorio, los privilegios de acceso que la aplicación tiene para ese objeto se basan en el contexto de usuario especificado durante la operación de enlace. Para las funciones y métodos de enlace ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, una aplicación puede usar implícitamente las credenciales del autor de la llamada, especificar explícitamente las credenciales de una cuenta de usuario o usar un contexto de usuario no autenticado (Invitado).