Como a segurança afeta as operações nos Serviços de Domínio Active Directory
Os Serviços de Domínio Active Directory usam o controle de acesso para conceder ou negar acesso a objetos, propriedades e operações com base na identidade do usuário que está executando a tentativa de acesso. Quando seu aplicativo se vincula ao diretório, ele se vincula a credenciais de usuário específicas. Quando autenticadas, essas credenciais determinam o contexto de segurança do aplicativo. Independentemente de as credenciais serem as do usuário conectado, de um usuário especificado, de uma conta de serviço, de uma conta de computador ou de um usuário não autenticado (Convidado/Todos), o servidor do Active Directory verifica o direito do usuário de acessar um objeto antes que qualquer operação seja executada nesse objeto. O usuário pode, ou não, ter acesso a um objeto específico, seus filhos, suas propriedades ou operações nesse objeto, o que significa que seu aplicativo deve lidar com os possíveis erros causados pelo acesso negado.
Para obter mais informações sobre contextos de segurança e os efeitos do controle de acesso em várias operações, consulte:
- Controle de Acesso e Operações de Leitura
- Controle de acesso e operações de gravação
- Controle de Acesso e Criação de Objetos
- Controle de acesso e exclusão de objetos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de