控制Active Directory 域服务中的对象访问

每个 Active Directory 目录服务对象都受 Windows 2000 安全性保护。 此安全保护控制每个安全主体可以在目录中执行的操作。 以下部分介绍了启用目录的应用程序如何使用 Active Directory 中的访问控制功能。

• 访问控制在 Active Directory 域服务 中的工作原理
• 访问控制如何影响读取操作、写入操作、对象创建和删除。
• 使用 IAD 和 IDirectoryObject 接口处理对象的安全描述符
• 修改对象的访问权限
• 如何在新目录对象上设置安全描述符
• 为新目录对象创建安全描述符
• 使用访问权限继承启用对目录整个子树的管理访问权限
• 创建、修改和读取对象类的默认安全描述符
• 为超出预定义权限所涵盖的操作创建、设置和检查控制访问权限
• 使用 DsAddSidHistory
• 控制对象可见性
• Null DACL 和空 DACL