Управление доступом к объектам в службах домен Active Directory
Каждый объект службы Active Directory защищен безопасностью Windows 2000. Эта защита безопасности управляет операциями, которые каждый субъект безопасности может выполнять в каталоге. В следующих разделах описывается, как приложение с поддержкой каталогов может использовать функции управления доступом в Active Directory.
- Как работает контроль доступа в службах домен Active Directory
- Как управление доступом влияет на операции чтения, операции записи, создание объекта и удаление.
- Использование интерфейсов IAD и IDirectoryObject для работы с дескриптором безопасности объекта
- Изменение разрешений доступа для объекта
- Настройка дескрипторов безопасности для новых объектов каталога
- Создание дескриптора безопасности для нового объекта каталога
- Использование наследования разрешений доступа для обеспечения административного доступа ко всему поддереву каталога
- Создание, изменение и чтение дескриптора безопасности по умолчанию для класса объектов
- Создание, настройка и проверка управление правами доступа для операций, которые выходят за рамки предопределенных прав
- Использование DsAddSidHistory
- Управление видимостью объектов
- Null DACLs и пустые списки DACLs
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по