Управление доступом к объектам в доменных службах Active Directory
Каждый объект службы Active Directory защищен безопасностью Windows 2000. Эта защита безопасности управляет операциями, которые каждый субъект безопасности может выполнять в каталоге. В следующих разделах описывается, как приложение с поддержкой каталогов может использовать функции управления доступом в Active Directory.
- принцип работы управления доступом в доменных службах Active Directory
- Как управление доступом влияет на операции чтения, операции записи, создание объектов и удаление.
- Использование интерфейсов IAD и IDirectoryObject для работы с дескриптором безопасности объекта
- Изменение разрешений доступа для объекта
- настройка дескрипторов безопасности для новых объектов каталога
- создание дескриптора безопасности для нового объекта каталога
- Использование наследования разрешений доступа для обеспечения административного доступа ко всему поддереву каталога
- создание, изменение и чтение дескриптора безопасности по умолчанию для класса объектов
- создание, настройка и проверка прав доступа для операций, которые выходят за рамки предопределенных прав
- Использование DsAddSidHistory
- управление видимостью объектов
- Нулевые DACL и пустые DACL