Styra objektåtkomst i Active Directory Domain Services
Varje Active Directory-katalogtjänstobjekt skyddas av Windows 2000-säkerhet. Det här säkerhetsskydd styr de åtgärder som varje säkerhetsprincip kan utföra inom katalogen. I följande avsnitt beskrivs hur ett katalogaktiverat program kan använda åtkomstkontrollfunktionerna i Active Directory.
- Hur åtkomstkontroll fungerar i Active Directory Domain Services
- Hur åtkomstkontroll påverkar läsåtgärder, skrivåtgärder, skapande och borttagning av objekt.
- Använda IAD:erna och IDirectoryObject-gränssnitten för att arbeta med ett objekts säkerhetsbeskrivning
- Ändra åtkomstbehörigheter för ett objekt
- Hur säkerhetsbeskrivningar anges för nya katalogobjekt
- Skapa en säkerhetsbeskrivning för ett nytt katalogobjekt
- Använda arv av åtkomstbehörigheter för att aktivera administrativ åtkomst till ett helt underträd i katalogen
- Skapa, ändra och läsa standardsäkerhetsbeskrivningen för en objektklass
- Skapa, ange och kontrollera behörigheter för kontroll av åtkomst för åtgärder som går utöver de som omfattas av de fördefinierade rättigheterna
- Använda DsAddSidHistory
- styra objektsynlighet
- null-DACL:er och tomma DACL:er