Active Directory Domain Services 개체 액세스 제어
각 Active Directory 디렉터리 서비스 개체는 Windows 2000 보안으로 보호됩니다. 이 보안 보호는 각 보안 주체가 디렉터리에서 수행할 수 있는 작업을 제어합니다. 다음 섹션에서는 디렉터리 사용 애플리케이션이 Active Directory의 액세스 제어 기능을 사용하는 방법을 설명합니다.
- Active Directory Domain Services Access Control 작동 방식
- 액세스 제어가 읽기 작업, 쓰기 작업, 개체 만들기 및 삭제에 미치는 영향
- IAD 및 IDirectoryObject 인터페이스를 사용하여 개체의 보안 설명자 사용
- 개체에 대한 액세스 권한 수정
- 새 디렉터리 개체에서 보안 설명자를 설정하는 방법
- 새 디렉터리 개체에 대한 보안 설명자 만들기
- 액세스 권한 상속을 사용하여 디렉터리의 전체 하위 트리에 대한 관리 액세스 사용
- 개체 클래스에 대한 기본 보안 설명자 만들기, 수정 및 읽기
- 미리 정의된 권한의 적용을 벗어나는 작업에 대한 제어 액세스 권한 만들기, 설정 및 확인
- DsAddSidHistory 사용
- 개체 표시 유형 제어
- Null DACL 및 빈 DACL