Controllo dell'accesso degli oggetti in Servizi di dominio Active Directory
Ogni oggetto servizio Active Directory è protetto dalla sicurezza di Windows 2000. Questa protezione di sicurezza controlla le operazioni che ogni principale di sicurezza può eseguire nella directory. Le sezioni seguenti descrivono come un'applicazione abilitata per la directory può usare le funzionalità di controllo di accesso in Active Directory.
- Come funziona il controllo di accesso in Active Directory Domain Services
- Come il controllo di accesso influisce sulle operazioni di lettura, sull'operazione di scrittura, sulla creazione e sull'eliminazione di oggetti.
- Uso delle interfacce IAD e IDirectoryObject per lavorare con il descrittore di sicurezza di un oggetto
- Modifica delle autorizzazioni di accesso per un oggetto
- Come vengono impostati i descrittori di sicurezza nei nuovi oggetti directory
- Creazione di un descrittore di sicurezza per un nuovo oggetto directory
- Utilizzo dell'ereditarietà delle autorizzazioni di accesso per abilitare l'accesso amministrativo a un intero sottoalbero della directory
- Creazione, modifica e lettura del descrittore di sicurezza predefinito per una classe oggetto
- Creazione, impostazione e controllo dei diritti di accesso per le operazioni che vanno oltre quelle coperte dai diritti predefiniti
- Uso di DsAddSidHistory
- controllo della visibilità degli oggetti
- DACL nulle e DACL vuoti