Droits d’accès aux services d’annuaire
Un descripteur de sécurité est affecté à chaque objet Active Directory. Un ensemble de droits d’administrateur spécifiques aux objets de service d’annuaire peut être défini dans ces descripteurs de sécurité. Ces droits sont répertoriés dans le tableau suivant. Pour plus d’informations, consultez Contrôler les droits d’accès.
| Droits | Signification |
|---|---|
| ACTRL_DS_OPEN |
Ouvrez un objet DS. |
| ACTRL_DS_CREATE_CHILD |
Créez un objet DS enfant. |
| ACTRL_DS_DELETE_CHILD |
Supprimer un objet DS enfant. |
| ACTRL_DS_LIST |
Énumérer un objet DS. |
| ACTRL_DS_READ_PROP |
Lire les propriétés d’un objet DS. |
| ACTRL_DS_WRITE_PROP |
Écrire des propriétés pour un objet DS. |
| ACTRL_DS_SELF |
Accès autorisé uniquement une fois que les vérifications des droits validés prises en charge par l’objet ont été effectuées. Cet indicateur peut être utilisé seul pour effectuer toutes les vérifications de droits validés de l’objet ou il peut être combiné avec un identificateur d’un droit validé spécifique pour effectuer uniquement cette case activée. |
| ACTRL_DS_DELETE_TREE |
Supprimer une arborescence d’objets DS. |
| ACTRL_DS_LIST_OBJECT |
Répertorier une arborescence d’objets DS. |
| ACTRL_DS_CONTROL_ACCESS |
Accès autorisé uniquement une fois que les vérifications des droits étendus prises en charge par l’objet ont été effectuées. Cet indicateur peut être utilisé seul pour effectuer toutes les vérifications de droits étendus sur l’objet ou il peut être combiné avec un identificateur d’un droit étendu spécifique pour effectuer uniquement cette case activée. |