보안이 Active Directory Domain Services 작업에 미치는 영향
Active Directory Domain Services 액세스 제어를 사용하여 액세스 시도를 수행하는 사용자의 ID에 따라 개체, 속성 및 작업에 대한 액세스 권한을 부여하거나 거부합니다. 애플리케이션이 디렉터리에 바인딩되면 특정 사용자 자격 증명으로 바인딩됩니다. 인증되면 이러한 자격 증명은 애플리케이션의 보안 컨텍스트를 결정합니다. 자격 증명이 로그온한 사용자, 지정된 사용자, 서비스 계정, 컴퓨터 계정 또는 인증되지 않은 사용자(게스트/모든 사용자)의 자격 증명인지 여부에 관계없이 Active Directory 서버는 해당 개체에 대해 작업을 수행하기 전에 개체에 액세스할 수 있는 사용자의 권한을 확인합니다. 사용자는 특정 개체, 해당 자식, 해당 속성 또는 해당 개체에 대한 작업에 액세스할 수 있거나 그렇지 않을 수 있습니다. 즉, 애플리케이션이 액세스 거부로 인한 잠재적 오류를 처리해야 합니다.
보안 컨텍스트 및 액세스 제어가 다양한 작업에 미치는 영향에 대한 자세한 내용은 다음을 참조하세요.