Поделиться через


Проверка подлинности (AD DS)

Каждый объект в доменных службах Active Directory имеет уникальный дескриптор безопасности, определяющий разрешения доступа, необходимые для чтения или обновления объекта или его отдельных свойств. Права доступа определяются правами, предоставленными учетной записи пользователя или членства в группах.

Когда приложение привязывается к объекту в каталоге, права доступа, которые приложение имеет к объекту, основаны на контексте пользователя, указанном во время операции привязки. Для функций и методов привязки ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, приложение может неявно использовать учетные данные вызывающего объекта, явным образом укажите учетные данные учетной записи пользователя или используйте контекст пользователя без проверки подлинности (гостевой).