Active Directoryドメインサービスにおけるオブジェクトアクセスの制御

各Active Directoryディレクトリサービスオブジェクトは、Windows 2000セキュリティで保護されている。 このセキュリティ保護は、各セキュリティプリンシパルがディレクトリ内で実行できる操作を制御する。 以下のセクションでは、ディレクトリ対応アプリケーションがActive Directoryのアクセス制御機能を使用する方法について説明します。

• Active Directoryドメインサービスにおけるアクセス制御の仕組み
• アクセス制御が読み取り操作、書き込み操作、オブジェクトの作成と削除にどのように影響するか。
• IAD と IDirectoryObject インターフェースを使って、 オブジェクトのセキュリティ記述子を操作する。
• オブジェクトのアクセス許可の変更
• 新しいディレクトリ・オブジェクトにセキュリティ記述子を設定する方法
• 新しいディレクトリオブジェクトのセキュリティディスクリプタの作成
• アクセス権限の継承を使用して、ディレクトリのサブツリー全体への管理者アクセスを可能にする。
• オブジェクト・クラスのデフォルト・セキュリティ記述子の作成、変更、読み取り
• 事前定義されたアクセス権の範囲を超える操作に対するアクセス権の作成、設定、チェック
• DsAddSidHistoryの使用
• オブジェクトの可視性を制御する
• Null DACLs and Empty DACLs