Steuern des Objektzugriffs in Active Directory Domain Services
Jedes Active Directory-Verzeichnisdienstobjekt ist durch Windows 2000-Sicherheit geschützt. Dieser Sicherheitsschutz steuert die Vorgänge, die jeder Sicherheitsprinzipal im Verzeichnis ausführen kann. In den folgenden Abschnitten wird beschrieben, wie eine verzeichnisfähige Anwendung die Zugriffssteuerungsfeatures in Active Directory verwenden kann.
- Funktionsweise von Access Control in Active Directory Domain Services
- Wie sich die Zugriffssteuerung auf Lesevorgänge, Schreibvorgänge, Objekterstellung und -löschung auswirkt.
- Verwenden der IADs- und IDirectoryObject-Schnittstellen zum Arbeiten mit der Sicherheitsbeschreibung eines Objekts
- Ändern der Zugriffsberechtigungen für ein Objekt
- Festlegen von Sicherheitsbeschreibungen für neue Verzeichnisobjekte
- Erstellen eines Sicherheitsdeskriptors für ein neues Verzeichnisobjekt
- Verwenden der Vererbung von Zugriffsberechtigungen zum Aktivieren des Administrativen Zugriffs auf eine gesamte Unterstruktur des Verzeichnisses
- Erstellen, Ändern und Lesen des Standardsicherheitsdeskriptors für eine Objektklasse
- Erstellen, Festlegen und Überprüfen von Zugriffssteuerungsrechten für Vorgänge, die über die von den vordefinierten Rechten abgedeckten hinausgehen
- Verwenden von DsAddSidHistory
- Steuern der Objektsichtbarkeit
- Null-DACLs und leere DACLs