Comment la sécurité affecte les opérations dans services de domaine Active Directory
services de domaine Active Directory utilisez le contrôle d’accès pour accorder ou refuser l’accès aux objets, aux propriétés et aux opérations en fonction de l’identité de l’utilisateur qui effectue la tentative d’accès. Lorsque votre application se lie au répertoire, elle se lie avec des informations d’identification utilisateur spécifiques. Une fois authentifiées, ces informations d’identification déterminent le contexte de sécurité de votre application. Que les informations d’identification soient celles de l’utilisateur connecté, d’un utilisateur spécifié, d’un compte de service, d’un compte d’ordinateur ou d’un utilisateur non authentifié (invité/tout le monde), le serveur Active Directory vérifie le droit de l’utilisateur d’accéder à un objet avant d’effectuer une opération sur cet objet. L’utilisateur peut, ou non, avoir accès à un objet particulier, à ses enfants, à ses propriétés ou à ses opérations sur cet objet, ce qui signifie que votre application doit gérer les erreurs potentielles causées par un accès refusé.
Pour plus d’informations sur les contextes de sécurité et les effets du contrôle d’accès sur diverses opérations, consultez :
- opérations de Access Control et de lecture
- Access Control et opérations d’écriture
- Access Control et création d’objets
- suppression de Access Control et d’objet