目錄服務存取權限
每個 Active Directory 物件都有一個指派 給它的安全性描述元 。 您可以在這些安全性描述項內設定目錄服務物件特定的一組信任者許可權。 下表列出這些許可權。 如需詳細資訊,請參閱 控制存取權限。
| 權限 | 意義 |
|---|---|
| ACTRL_DS_OPEN |
開啟 DS 物件。 |
| ACTRL_DS_CREATE_CHILD |
建立子 DS 物件。 |
| ACTRL_DS_DELETE_CHILD |
刪除子 DS 物件。 |
| ACTRL_DS_LIST |
列舉 DS 物件。 |
| ACTRL_DS_READ_PROP |
讀取 DS 物件的屬性。 |
| ACTRL_DS_WRITE_PROP |
寫入 DS 物件的屬性。 |
| ACTRL_DS_SELF |
只有在物件支援的已驗證許可權檢查之後,才允許存取。 這個旗標可以單獨用來執行物件的所有已驗證許可權檢查,也可以結合特定已驗證許可權的識別碼,只執行該檢查。 |
| ACTRL_DS_DELETE_TREE |
刪除 DS 物件的樹狀結構。 |
| ACTRL_DS_LIST_OBJECT |
列出 DS 物件的樹狀結構。 |
| ACTRL_DS_CONTROL_ACCESS |
只有在物件支援的擴充許可權檢查之後,才允許存取。 這個旗標可以單獨用來對物件執行所有擴充許可權檢查,也可以與特定擴充許可權的識別碼結合,只執行該檢查。 |