每個 Active Directory 目錄服務對象都會受到 Windows 2000 安全性的保護。 此安全性保護可控制每個安全性主體可以在目錄中執行的作業。 下列各節說明啟用目錄的應用程式如何使用 Active Directory 中的存取控制功能。
- 訪問控制在 Active Directory 網域服務中的運作方式
- 存取控制如何影響讀取作業、寫入作業、物件建立和刪除。
- 使用 IAD 和 IDirectoryObject 介面來處理物件的安全性描述元
- 修改物件的訪問許可權
- 如何在新的目錄對象上設定安全性描述元
- 為 New Directory 物件建立安全性描述元
- 使用訪問許可權的繼承來啟用目錄整個子樹的系統管理存取權
- 建立、修改及讀取物件類別的預設安全性描述元
- 建立、設定及檢查超出預先定義許可權所涵蓋作業的訪問控制許可權
- 使用 DsAddSidHistory
- 控制物件可見性
- 空 DACL 和空白 DACL