身份验证（AD DS）

Active Directory 域服务中的每个对象都具有唯一的安全描述符，用于定义读取或更新对象或其单个属性所需的访问权限。 访问权限由授予用户帐户或组成员身份的权限确定。

当应用程序绑定到目录中的对象时，应用程序对该对象的访问特权基于绑定作期间指定的用户上下文。 对于绑定函数和方法 ADsGetObject、ADsOpenObject、GetObject、IADsOpenDSObject：：OpenDSObject，应用程序可以隐式使用调用方凭据， 显式指定用户帐户的凭据，或使用未经身份验证的用户上下文（来宾）。