認証 (AD DS)

Active Directory Domain Services のすべてのオブジェクトには、オブジェクトまたはその個々のプロパティの読み取りまたは更新に必要なアクセス許可を定義する一意のセキュリティ記述子があります。 アクセス権限は、ユーザーのアカウントまたはグループ メンバーシップに付与された権限によって決まります。

アプリケーションがディレクトリ内のオブジェクトにバインドする場合、アプリケーションがそのオブジェクトに対して持つアクセス特権は、バインド操作中に指定されたユーザー コンテキストに基づきます。 ADsGetObject 、ADsOpenObject、GetObject、IADsOpenDSObject::OpenDSObjectのバインド関数とメソッドでは、アプリケーションは呼び出し元の資格情報を暗黙的に使用したり、ユーザー アカウントの資格情報を明示的に指定したり、認証されていないユーザー コンテキスト (ゲスト) を使用したりできます。