Zugriffsrechte für Verzeichnisdienste
Jedem Active Directory-Objekt ist ein Sicherheitsdeskriptor zugewiesen. In diesen Sicherheitsbeschreibungen kann eine Gruppe von Trustee-Rechten festgelegt werden, die für Verzeichnisdienstobjekte spezifisch sind. Diese Rechte sind in der folgenden Tabelle aufgeführt. Weitere Informationen finden Sie unter Steuern von Zugriffsrechten.
| Rechte | Bedeutung |
|---|---|
| ACTRL_DS_OPEN |
Öffnen Sie ein DS-Objekt. |
| ACTRL_DS_CREATE_CHILD |
Erstellen Sie ein untergeordnetes DS-Objekt. |
| ACTRL_DS_DELETE_CHILD |
Löschen Sie ein untergeordnetes DS-Objekt. |
| ACTRL_DS_LIST |
Listen Sie ein DS-Objekt auf. |
| ACTRL_DS_READ_PROP |
Lesen Sie die Eigenschaften eines DS-Objekts. |
| ACTRL_DS_WRITE_PROP |
Schreiben sie Eigenschaften für ein DS-Objekt. |
| ACTRL_DS_SELF |
Der Zugriff ist nur zulässig, nachdem überprüfte Rechteprüfungen durchgeführt wurden, die vom Objekt unterstützt werden. Dieses Flag kann allein verwendet werden, um alle überprüften Rechteprüfungen des Objekts durchzuführen, oder es kann mit einem Bezeichner eines bestimmten überprüften Rechts kombiniert werden, um nur diese Überprüfung durchzuführen. |
| ACTRL_DS_DELETE_TREE |
Löschen Sie eine Struktur von DS-Objekten. |
| ACTRL_DS_LIST_OBJECT |
Listet eine Struktur von DS-Objekten auf. |
| ACTRL_DS_CONTROL_ACCESS |
Der Zugriff ist nur zulässig, nachdem erweiterte Rechteprüfungen durchgeführt wurden, die vom Objekt unterstützt werden. Dieses Flag kann allein verwendet werden, um alle erweiterten Rechteprüfungen für das Objekt durchzuführen, oder es kann mit einem Bezeichner eines bestimmten erweiterten Rechts kombiniert werden, um nur diese Überprüfung durchzuführen. |