認証 (AD DS)

Active Directory Domain Services内のすべてのオブジェクトには、オブジェクトまたはその個々のプロパティの読み取りまたは更新に必要なアクセス許可を定義する一意のセキュリティ記述子があります。 アクセス権限は、ユーザーのアカウントまたはグループメンバーシップに付与された権限によって決まります。

アプリケーションがディレクトリー内のオブジェクトにバインドする場合、そのオブジェクトに対してアプリケーションが持つアクセス特権は、バインド操作中に指定されたユーザーコンテキストに基づきます。 バインド関数とメソッド ADsGetObject、ADsOpenObject、GetObject、IADsOpenDSObject::OpenDSObject の場合、アプリケーションは呼び出し元の資格情報を暗黙的に使用したり、ユーザー アカウントの資格情報を明示的に指定したり、認証されていないユーザー コンテキスト (Guest) を使用したりできます。