身份验证 (AD DS)
Active Directory 域服务中的每个对象均有一个唯一的安全描述符,它可用于定义读取或更新对象或其各个属性所需的访问权限。 访问权限由授予用户帐户或组成员身份的权限决定。
当应用程序绑定到目录中的某一对象时,应用程序对该对象的访问特权则基于绑定操作期间所指定的用户上下文。 对于绑定函数和方法 ADsGetObject、ADsOpenObject、GetObject、IADsOpenDSObject::OpenDSObject,应用程序可隐式使用调用方凭据、显式指定用户帐户的凭据或使用未经身份验证的用户上下文(来宾)。