디렉터리 서비스 액세스 권한
각 Active Directory 개체에는 보안 설명자가 할당되어 있습니다. 디렉터리 서비스 개체와 관련된 수탁자 권한 집합은 이러한 보안 설명자 내에서 설정할 수 있습니다. 이러한 권한은 다음 표에 나와 있습니다. 자세한 내용은 액세스 권한 제어를 참조하세요.
| 권한 | 의미 |
|---|---|
| ACTRL_DS_OPEN |
DS 개체를 엽니다. |
| ACTRL_DS_CREATE_CHILD |
자식 DS 개체를 만듭니다. |
| ACTRL_DS_DELETE_CHILD |
자식 DS 개체를 삭제합니다. |
| ACTRL_DS_LIST |
DS 개체를 열거합니다. |
| ACTRL_DS_READ_PROP |
DS 개체의 속성을 읽습니다. |
| ACTRL_DS_WRITE_PROP |
DS 개체에 대한 속성을 씁니다. |
| ACTRL_DS_SELF |
개체에서 지원하는 유효성 검사 권한 검사가 수행된 후에만 액세스가 허용됩니다. 이 플래그는 개체의 유효성이 검사된 모든 권한 검사를 수행하는 데 단독으로 사용하거나 유효성이 검사된 특정 권한의 식별자와 결합하여 해당 검사 수행할 수 있습니다. |
| ACTRL_DS_DELETE_TREE |
DS 개체 트리를 삭제합니다. |
| ACTRL_DS_LIST_OBJECT |
DS 개체의 트리를 나열합니다. |
| ACTRL_DS_CONTROL_ACCESS |
개체에서 지원하는 확장된 권한 검사가 수행된 후에만 액세스가 허용됩니다. 이 플래그는 개체에 대한 모든 확장된 권한 검사를 수행하기 위해 단독으로 사용하거나 특정 확장 권한의 식별자와 결합하여 해당 검사만 수행할 수 있습니다. |