Autenticação (AD DS)
Cada objeto nos Serviços de Domínio Active Directory tem um descritor de segurança exclusivo que define as permissões de acesso necessárias para ler ou atualizar o objeto ou suas propriedades individuais. Os privilégios de acesso são determinados pelos direitos concedidos à conta ou às associações de grupo de um usuário.
Quando um aplicativo se vincula a um objeto no diretório, os privilégios de acesso que o aplicativo tem a esse objeto são baseados no contexto do usuário especificado durante a operação de ligação. Para as funções e métodos de vinculação ADsGetObject, ADsOpenObject, GetObject, IADsOpenDSObject::OpenDSObject, um aplicativo pode usar implicitamente as credenciais do chamador, especificar explicitamente as credenciais de uma conta de usuário ou usar um contexto de usuário não autenticado (Convidado).