Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Každý objekt adresářové služby Active Directory je chráněn zabezpečením systému Windows 2000. Tato ochrana zabezpečení řídí operace, které může každý bezpečnostní principál v adresáři provádět. Následující části popisují, jak může aplikace s podporou adresáře používat funkce řízení přístupu ve službě Active Directory.
- fungování řízení přístupu ve službě Active Directory Domain Services
- Vliv řízení přístupu na operace čtení, operace zápisu, vytvoření a odstranění objektu.
- Použití rozhraní IADs a IDirectoryObject pro práci s popisovačem zabezpečení objektu
- Úprava přístupových oprávnění k objektu
- Nastavení popisovačů zabezpečení u nových objektů adresáře
- vytvoření popisovače zabezpečení pro nový objekt adresáře
- Využití dědičnosti přístupových oprávnění k povolení administrativního přístupu k celému podstromu adresáře
- Vytváření, úpravy a čtení výchozího popisovače zabezpečení pro třídu objektů
- Vytváření, nastavení a kontrola řízení přístupových práv pro operace, které překračují rámec předdefinovaných práv
- Použití DsAddSidHistory
- řízení viditelnosti objektů
- seznamy DAC s hodnotou Null a prázdné