在 Active Directory 網域服務 中控制物件存取

每個 Active Directory 目錄服務對象都會受到 Windows 2000 安全性的保護。 此安全性保護可控制每個安全性主體可以在目錄中執行的作業。 下列各節說明啟用目錄的應用程式如何使用 Active Directory 中的存取控制功能。

• 存取控制 如何在 Active Directory 網域服務 中運作
• 訪問控制如何影響讀取作業、寫入作業、物件建立和刪除。
• 使用 IADs 和 IDirectoryObject 介面來處理對象的安全性描述元
• 修改物件的訪問許可權
• 如何在新的目錄對象上設定安全性描述元
• 為新目錄物件建立安全性描述元
• 使用訪問許可權的繼承來啟用目錄整個子樹的系統管理存取權
• 建立、修改及讀取物件類別的預設安全性描述元
• 建立、設定及檢查超出預先定義許可權所涵蓋之作業的控制訪問許可權
• 使用 DsAddSidHistory
• 控制物件可見性
• Null DACL 和空白 DACL