Влияние безопасности на операции в службах домен Active Directory
домен Active Directory службы используют управление доступом для предоставления или запрета доступа к объектам, свойствам и операциям на основе удостоверения пользователя, выполняющего попытку доступа. Когда приложение привязывается к каталогу, оно привязывается с определенными учетными данными пользователя. При проверке подлинности эти учетные данные определяют контекст безопасности приложения. Независимо от того, являются ли учетные данные пользователем, вошедшего в систему, указанным пользователем, учетной записью службы, учетной записью компьютера или пользователем без проверки подлинности (гостевая или все), сервер Active Directory проверяет право пользователя на доступ к объекту перед выполнением любой операции в этом объекте. Пользователь может или не может иметь доступ к конкретному объекту, его дочерним объектам, его свойствам или операциям с этим объектом, что означает, что приложение должно обрабатывать потенциальные ошибки, вызванные отказом в доступе.
Дополнительные сведения о контекстах безопасности и последствиях контроля доступа к различным операциям см. в следующих статье:
- операции контроль доступа и чтения
- операции контроль доступа и записи
- создание контроль доступа и объектов
- контроль доступа и удаление объектов
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по