Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Active Directory Domain Services usa il controllo di accesso per concedere o negare l'accesso a oggetti, proprietà e operazioni in base all'identità dell'utente che esegue il tentativo di accesso. Quando l'applicazione viene associata alla directory, viene associata con credenziali utente specifiche. Quando vengono autenticate, queste credenziali determinano il contesto di sicurezza dell'applicazione. Indipendentemente dal fatto che le credenziali siano quelle dell'utente connesso, di un utente specificato, di un account del servizio, di un account computer o di un utente non autenticato (Guest/Everyone), il server Active Directory verifica il diritto dell'utente di accedere a un oggetto prima che venga eseguita un'operazione su tale oggetto. L'utente può avere o meno accesso a un oggetto particolare, ai relativi elementi figlio, alle sue proprietà o alle operazioni su tale oggetto, ciò significa che l'applicazione deve gestire i potenziali errori causati dall'accesso negato.
Per altre informazioni sui contesti di sicurezza e sugli effetti del controllo di accesso su varie operazioni, vedere:
- controllo di accesso e operazioni di lettura
- Operazioni di controllo accessi e scrittura
- controllo di accesso e creazione di oggetti
- controllo di accesso e eliminazione di oggetti