Allowed-To-Authenticate 扩展权限

控制访问权限控制谁可以向特定计算机或服务进行身份验证。 它基本上位于计算机、用户和 InetOrgPerson 对象上。 如果允许对整个域进行访问，则它还适用于域对象。 它可以应用于 OU，以允许用户在包含一组用户或计算机对象的 OU 上设置可继承的 ACE。

条目	值
CN	Allowed-To-Authenticate
Display-Name	允许进行身份验证
Rights-GUID	68b1d179-0d15-4d4f-ab71-46152e79a7bc

实现形式

• Windows Server 2003
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows Server 2003

条目	值
Applies-To	计算机 用户 inetOrgPerson
Localization-Display-ID	65

Windows Server 2003 R2

条目	值
Applies-To	计算机 用户 inetOrgPerson
Localization-Display-ID	65

Windows Server 2008

条目	值
Applies-To	计算机 用户 inetOrgPerson
Localization-Display-ID	65

Windows Server 2008 R2

条目	值
Applies-To	计算机 ms-DS-Managed-Service-Account 用户 inetOrgPerson
Localization-Display-ID	65

Windows Server 2012

条目	值
Applies-To	计算机 ms-DS-Managed-Service-Account 用户 inetOrgPerson
Localization-Display-ID	65