Controlando o acesso a objetos nos Serviços de Domínio Active Directory
Cada objeto de serviço de diretório do Active Directory é protegido pela segurança do Windows 2000. Essa proteção de segurança controla as operações que cada entidade de segurança pode executar no diretório. As seções a seguir descrevem como um aplicativo habilitado para diretório pode usar os recursos de controle de acesso no Active Directory.
- Como o Controle de Acesso Funciona nos Serviços de Domínio Active Directory
- Como o controle de acesso afeta as operações de leitura, operação de gravação, criação e exclusão de objetos.
- Usando as interfaces IADs e IDirectoryObject para trabalhar com o descritor de segurança de um objeto
- Modificando as permissões de acesso em um objeto
- Como os descritores de segurança são definidos em novos objetos de diretório
- Criando um descritor de segurança para um novo objeto de diretório
- Usando a herança de permissões de acesso para habilitar o acesso administrativo a uma subárvore inteira do diretório
- Criando, modificando e lendo o descritor de segurança padrão para uma classe de objeto
- Criar, definir e verificar direitos de acesso de controle para operações que vão além daquelas cobertas pelos direitos predefinidos
- Usando DsAddSidHistory
- Controlando a visibilidade do objeto
- DACLs nulas e DACLs vazias