Cómo afecta la seguridad a las operaciones en Servicios de dominio de Active Directory
Servicios de dominio de Active Directory usar el control de acceso para conceder o denegar el acceso a objetos, propiedades y operaciones en función de la identidad del usuario que realiza el intento de acceso. Cuando la aplicación se enlaza al directorio, se enlaza con credenciales de usuario específicas. Cuando se autentica, estas credenciales determinan el contexto de seguridad de la aplicación. Independientemente de si las credenciales son las del usuario que ha iniciado sesión, un usuario especificado, una cuenta de servicio, una cuenta de equipo o un usuario no autenticado (invitado/todos), el servidor de Active Directory comprueba el derecho del usuario a tener acceso a un objeto antes de realizar cualquier operación en ese objeto. El usuario puede, o no, tener acceso a un objeto determinado, sus elementos secundarios, sus propiedades o operaciones en ese objeto, lo que significa que la aplicación debe controlar los posibles errores causados por el acceso denegado.
Para obtener más información sobre los contextos de seguridad y los efectos del control de acceso en varias operaciones, consulte:
- Operaciones de lectura y Access Control
- Operaciones de escritura y Access Control
- creación de objetos y Access Control
- Access Control y eliminación de objetos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de