Authentification (AD DS)

Chaque objet dans services de domaine Active Directory a un descripteur de sécurité unique qui définit les autorisations d’accès nécessaires pour lire ou mettre à jour l’objet ou ses propriétés individuelles. Les privilèges d’accès sont déterminés par les droits accordés aux appartenances au compte ou aux groupes d’un utilisateur.

Lorsqu’une application est liée à un objet dans le répertoire, les privilèges d’accès dont dispose l’application à cet objet sont basés sur le contexte utilisateur spécifié pendant l’opération de liaison. Pour les fonctions et méthodes de liaison ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, une application peut utiliser implicitement les informations d’identification de l’appelant, spécifier explicitement les informations d’identification d’un compte d’utilisateur ou utiliser un contexte utilisateur non authentifié (Invité).