Direitos de Acesso dos Serviços de Diretório
Cada objeto do Active Directory tem um descritor de segurança atribuído a ele. Um conjunto de direitos de administrador específicos para objetos de serviço de diretório pode ser definido dentro desses descritores de segurança. Esses direitos são listados na tabela a seguir. Para obter mais informações, consulte Controlar direitos de acesso.
| Direitos | Significado |
|---|---|
| ACTRL_DS_OPEN |
Abra um objeto DS. |
| ACTRL_DS_CREATE_CHILD |
Crie um objeto DS filho. |
| ACTRL_DS_DELETE_CHILD |
Exclua um objeto DS filho. |
| ACTRL_DS_LIST |
Enumerar um objeto DS. |
| ACTRL_DS_READ_PROP |
Leia as propriedades de um objeto DS. |
| ACTRL_DS_WRITE_PROP |
Gravar propriedades para um objeto DS. |
| ACTRL_DS_SELF |
O acesso permitido somente após verificações de direitos validadas com suporte pelo objeto são executadas. Esse sinalizador pode ser usado sozinho para executar todas as verificações de direitos validadas do objeto ou pode ser combinado com um identificador de um direito validado específico para executar apenas esse marcar. |
| ACTRL_DS_DELETE_TREE |
Exclua uma árvore de objetos DS. |
| ACTRL_DS_LIST_OBJECT |
Listar uma árvore de objetos DS. |
| ACTRL_DS_CONTROL_ACCESS |
O acesso permitido somente após verificações de direitos estendidos com suporte pelo objeto são executadas. Esse sinalizador pode ser usado sozinho para executar todas as verificações de direitos estendidas no objeto ou pode ser combinado com um identificador de um direito estendido específico para executar somente esse marcar. |