Kontrolowanie dostępu do obiektów w usługach Active Directory Domain Services
Każdy obiekt usługi katalogowej Active Directory jest chroniony przez zabezpieczenia systemu Windows 2000. Ta ochrona zabezpieczeń kontroluje operacje, które każdy podmiot zabezpieczeń może wykonywać w katalogu. W poniższych sekcjach opisano, jak aplikacja z obsługą katalogów może korzystać z funkcji kontroli dostępu w usłudze Active Directory.
- jak działa kontrola dostępu w usługach Active Directory Domain Services
- Jak kontrola dostępu wpływa na operacje odczytu, operację zapisu, tworzenie i usuwanie obiektów.
- Używanie interfejsów IAD i IDirectoryObject do pracy z deskryptorem zabezpieczeń obiektu
- modyfikowanie uprawnień dostępu na obiekcie
- Jak deskryptory zabezpieczeń są ustawiane na nowych obiektach katalogu
- tworzenie deskryptora zabezpieczeń dla nowego obiektu katalogu
- Używanie dziedziczenia uprawnień dostępu dla umożliwienia dostępu administracyjnego do całego poddrzewa katalogu
- Tworzenie, modyfikowanie i odczytywanie domyślnego deskryptora zabezpieczeń dla klasy obiektów
- tworzenie, ustawianie i sprawdzanie uprawnień dostępu do operacji wykraczających poza te objęte wstępnie zdefiniowanymi prawami
- Korzystanie z DsAddSidHistory
- kontrolowanie widoczności obiektów
- listy DACLs o wartości null i puste listy DACLs