Autenticação (AD DS)

Cada objeto no Active Directory Domain Services tem um descritor de segurança exclusivo que define as permissões de acesso necessárias para ler ou atualizar o objeto ou suas propriedades individuais. Os privilégios de acesso são determinados pelos direitos concedidos à conta de um usuário ou associações de grupo.

Quando um aplicativo se associa a um objeto no diretório, os privilégios de acesso que o aplicativo tem para esse objeto são baseados no contexto de usuário especificado durante a operação de associação. Para as funções de associação e métodos ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, um aplicativo pode usar implicitamente as credenciais do chamador, Especifique explicitamente as credenciais de uma conta de usuário ou use um contexto de usuário não autenticado (Convidado).