Управление доступом к объектам в службах домен Active Directory
Каждый объект службы Active Directory защищен безопасностью Windows 2000. Эта защита безопасности управляет операциями, которые каждый субъект безопасности может выполнять в каталоге. В следующих разделах описывается, как приложение с поддержкой каталогов может использовать функции управления доступом в Active Directory.
- Как работает контроль доступа в службах домен Active Directory
- Как управление доступом влияет на операции чтения, операции записи, создание объекта и удаление.
- Использование интерфейсов IAD и IDirectoryObject для работы с дескриптором безопасности объекта
- Изменение разрешений доступа для объекта
- Настройка дескрипторов безопасности для новых объектов каталога
- Создание дескриптора безопасности для нового объекта каталога
- Использование наследования разрешений доступа для обеспечения административного доступа ко всему поддереву каталога
- Создание, изменение и чтение дескриптора безопасности по умолчанию для класса объектов
- Создание, настройка и проверка управление правами доступа для операций, которые выходят за рамки предопределенных прав
- Использование DsAddSidHistory
- Управление видимостью объектов
- Null DACLs и пустые списки DACLs