Active Directory Domain Services에서 개체 액세스 제어

각 Active Directory 디렉터리 서비스 개체는 Windows 2000 보안으로 보호됩니다. 이 보안 보호는 각 보안 주체가 디렉터리에서 수행할 수 있는 작업을 제어합니다. 다음 섹션에서는 디렉터리 사용 애플리케이션이 Active Directory의 액세스 제어 기능을 사용하는 방법을 설명합니다.

• Active Directory Domain Services에서 액세스 제어 작동 방식
• 액세스 제어가 읽기 작업, 쓰기 작업, 개체 만들기 및 삭제에 미치는 영향
• IAD 및 IDirectoryObject 인터페이스를 사용하여 개체의 보안 설명자를 처리하기
• 개체 대한 액세스 권한 수정
• 새 디렉터리 개체에서 보안 설명자를 설정하는 방법
• 새 디렉터리 개체 대한 보안 설명자 만들기
• 액세스 권한 상속을 사용하여 디렉터리 전체 하위 트리에 대한 관리 액세스를 사용하도록 설정합니다.
• 개체 클래스 대한 기본 보안 설명자 만들기, 수정 및 읽기
• 미리 정의된 권한 적용 대상을 초과하는 작업에 대한 제어 액세스 권한 만들기, 설정 및 확인
• DsAddSidHistory 사용하기
• 개체 가시성 제어
• Null DACL 및 빈 DACL