目录服务访问权限
每个 Active Directory 对象都有一个分配给它 的安全描述符 。 可以在这些安全描述符中设置一组特定于目录服务对象的受托人权限。 下表中列出了这些权限。 有关详细信息,请参阅 控制访问权限。
| 权限 | 含义 |
|---|---|
| ACTRL_DS_OPEN |
打开 DS 对象。 |
| ACTRL_DS_CREATE_CHILD |
创建子 DS 对象。 |
| ACTRL_DS_DELETE_CHILD |
删除子 DS 对象。 |
| ACTRL_DS_LIST |
枚举 DS 对象。 |
| ACTRL_DS_READ_PROP |
读取 DS 对象的属性。 |
| ACTRL_DS_WRITE_PROP |
写入 DS 对象的属性。 |
| ACTRL_DS_SELF |
只有在执行对象支持的已验证权限检查之后,才允许访问。 此标志可以单独用于执行对象的所有已验证权限检查,也可以与特定已验证权限的标识符结合使用,以便仅执行该检查。 |
| ACTRL_DS_DELETE_TREE |
删除 DS 对象的树。 |
| ACTRL_DS_LIST_OBJECT |
列出 DS 对象的树。 |
| ACTRL_DS_CONTROL_ACCESS |
只有在执行对象支持的扩展权限检查后,才允许访问。 此标志可以单独用于对对象执行所有扩展权限检查,也可以与特定扩展权限的标识符结合使用,以便仅执行该检查。 |