Auswirkungen der Sicherheit auf Vorgänge in Active Directory Domain Services

Active Directory Domain Services die Zugriffssteuerung verwenden, um den Zugriff auf Objekte, Eigenschaften und Vorgänge basierend auf der Identität des Benutzers, der den Zugriffsversuch ausführt, zu gewähren oder zu verweigern. Wenn Ihre Anwendung an das Verzeichnis gebunden wird, wird sie mit bestimmten Benutzeranmeldeinformationen gebunden. Bei der Authentifizierung bestimmen diese Anmeldeinformationen den Sicherheitskontext Ihrer Anwendung. Unabhängig davon, ob es sich bei den Anmeldeinformationen um die Anmeldeinformationen des angemeldeten Benutzers, eines angegebenen Benutzers, eines Dienstkontos, eines Computerkontos oder eines nicht authentifizierten Benutzers (Gast/Jeder) handelt, überprüft der Active Directory-Server das Recht des Benutzers, auf ein Objekt zuzugreifen, bevor ein Vorgang für dieses Objekt ausgeführt wird. Der Benutzer hat möglicherweise Zugriff auf ein bestimmtes Objekt, seine untergeordneten Elemente, seine Eigenschaften oder Vorgänge für dieses Objekt, was bedeutet, dass Ihre Anwendung die potenziellen Fehler behandeln muss, die durch den verweigerten Zugriff verursacht werden.

Weitere Informationen zu Sicherheitskontexten und den Auswirkungen der Zugriffssteuerung auf verschiedene Vorgänge finden Sie unter:

• Access Control und Lesevorgänge
• Access Control und Schreibvorgänge
• Access Control und Objekterstellung
• Access Control und Löschen von Objekten