Derechos de acceso de servicios de directorio
Cada objeto de Active Directory tiene asignado un descriptor de seguridad . Se puede establecer un conjunto de derechos de administrador específicos de los objetos de servicio de directorio dentro de estos descriptores de seguridad. Estos derechos se enumeran en la tabla siguiente. Para obtener más información, consulte Control de derechos de acceso.
| Derechos | Significado |
|---|---|
| ACTRL_DS_OPEN |
Abra un objeto DS. |
| ACTRL_DS_CREATE_CHILD |
Cree un objeto DS secundario. |
| ACTRL_DS_DELETE_CHILD |
Elimine un objeto DS secundario. |
| ACTRL_DS_LIST |
Enumerar un objeto DS. |
| ACTRL_DS_READ_PROP |
Lea las propiedades de un objeto DS. |
| ACTRL_DS_WRITE_PROP |
Escribir propiedades para un objeto DS. |
| ACTRL_DS_SELF |
Solo se permite el acceso después de que se realicen comprobaciones de derechos validadas admitidas por el objeto. Esta marca se puede usar solo para realizar todas las comprobaciones de derechos validadas del objeto o se puede combinar con un identificador de un derecho validado específico para realizar solo esa comprobación. |
| ACTRL_DS_DELETE_TREE |
Elimine un árbol de objetos DS. |
| ACTRL_DS_LIST_OBJECT |
Enumerar un árbol de objetos DS. |
| ACTRL_DS_CONTROL_ACCESS |
Acceso permitido solo después de que se realicen comprobaciones de derechos extendidas admitidas por el objeto. Esta marca se puede usar solo para realizar todas las comprobaciones de derechos extendidas en el objeto o se puede combinar con un identificador de un derecho extendido específico para realizar solo esa comprobación. |