安全性如何影响 Active Directory 域服务中的操作

Active Directory 域服务使用访问控制根据执行访问尝试的用户的身份授予或拒绝对对象、属性和操作的访问权限。 当应用程序绑定到目录时,它会与特定的用户凭据绑定。 经过身份验证后,这些凭据将确定应用程序的安全上下文。 无论凭据是登录用户、指定的用户、服务帐户、计算机帐户还是未经身份验证的用户(来宾/每个人),Active Directory 服务器都会在对对象执行任何操作之前验证用户访问该对象的权限。 用户可能有权也可能没有权访问特定对象、其子对象、其属性或对该对象的操作,这意味着应用程序必须处理由拒绝访问引起的潜在错误。

有关安全上下文以及访问控制对各种操作的影响的详细信息,请参阅: