Проверка подлинности (AD DS)

Каждый объект в службах домен Active Directory имеет уникальный дескриптор безопасности, определяющий разрешения доступа, необходимые для чтения или обновления объекта или его отдельных свойств. Права доступа определяются правами, предоставленными учетной записи пользователя или членства в группах.

Когда приложение привязывается к объекту в каталоге, права доступа, которые приложение имеет к объекту, основаны на контексте пользователя, указанном во время операции привязки. Для функций привязки и методов ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject приложение может неявно использовать учетные данные вызывающего объекта, явным образом указать учетные данные учетной записи пользователя или использовать неуверенный контекст пользователя (гость).