Allowed-To-Authenticate 扩展权限

  • 项目

控制访问权限控制谁可以向特定计算机或服务进行身份验证。 它基本上位于计算机、用户和 InetOrgPerson 对象上。 如果允许对整个域进行访问,则它还适用于域对象。 它可以应用于 OU,以允许用户在包含一组用户或计算机对象的 OU 上设置可继承的 ACE。

条目
CN Allowed-To-Authenticate
Display-Name 允许进行身份验证
Rights-GUID 68b1d179-0d15-4d4f-ab71-46152e79a7bc

实现形式

Windows Server 2003

条目
Applies-To 计算机
用户
inetOrgPerson
Localization-Display-ID 65

Windows Server 2003 R2

条目
Applies-To 计算机
用户
inetOrgPerson
Localization-Display-ID 65

Windows Server 2008

条目
Applies-To 计算机
用户
inetOrgPerson
Localization-Display-ID 65

Windows Server 2008 R2

条目
Applies-To 计算机
ms-DS-Managed-Service-Account
用户
inetOrgPerson
Localization-Display-ID 65

Windows Server 2012

条目
Applies-To 计算机
ms-DS-Managed-Service-Account
用户
inetOrgPerson
Localization-Display-ID 65