Autenticazione (AD DS)

Ogni oggetto in Dominio di Active Directory Services dispone di un descrittore di sicurezza univoco che definisce le autorizzazioni di accesso necessarie per leggere o aggiornare l'oggetto o le relative singole proprietà. I privilegi di accesso sono determinati dai diritti concessi all'account o alle appartenenze ai gruppi di un utente.

Quando un'applicazione viene associata a un oggetto nella directory, i privilegi di accesso che l'applicazione ha a tale oggetto sono basati sul contesto utente specificato durante l'operazione di associazione. Per le funzioni di associazione e i metodi ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, un'applicazione può usare in modo implicito le credenziali del chiamante, specificare in modo esplicito le credenziali di un account utente o usare un contesto utente non autenticato (Guest).