Authentifizierung (AD DS)
Jedes Objekt in Active Directory Domain Services verfügt über einen eindeutigen Sicherheitsdeskriptor, der die Zugriffsberechtigungen definiert, die zum Lesen oder Aktualisieren des Objekts oder seiner einzelnen Eigenschaften erforderlich sind. Zugriffsberechtigungen werden durch die Rechte bestimmt, die dem Konto oder der Gruppenmitgliedschaft eines Benutzers gewährt werden.
Wenn eine Anwendung an ein Objekt im Verzeichnis gebunden wird, basieren die Zugriffsberechtigungen, die die Anwendung für dieses Objekt hat, auf dem Benutzerkontext, der während des Bindungsvorgangs angegeben wurde. Für die Bindungsfunktionen und -methoden ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject kann eine Anwendung implizit die Anmeldeinformationen des Aufrufers verwenden, explizit die Anmeldeinformationen eines Benutzerkontos angeben oder einen nicht authentifizierten Benutzerkontext (Guest) verwenden.