Autenticación (AD DS)
Cada objeto de Servicios de dominio de Active Directory tiene un descriptor de seguridad único que define los permisos de acceso necesarios para leer o actualizar el objeto o sus propiedades individuales. Los privilegios de acceso se determinan mediante los derechos concedidos a las pertenencias a grupos o cuentas de un usuario.
Cuando una aplicación se enlaza a un objeto del directorio , los privilegios de acceso que la aplicación tiene para ese objeto se basan en el contexto de usuario especificado durante la operación de enlace. Para las funciones de enlace y los métodos ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, una aplicación puede usar implícitamente las credenciales del autor de la llamada, especificar explícitamente las credenciales de una cuenta de usuario o usar un contexto de usuario no autenticado (Invitado).