Zugriffsrechte für Verzeichnisdienste

Jedem Active Directory-Objekt ist ein Sicherheitsdeskriptor zugewiesen. In diesen Sicherheitsbeschreibungen kann eine Gruppe von Trustee-Rechten festgelegt werden, die für Verzeichnisdienstobjekte spezifisch sind. Diese Rechte sind in der folgenden Tabelle aufgeführt. Weitere Informationen finden Sie unter Steuern von Zugriffsrechten.

Rechte Bedeutung
ACTRL_DS_OPEN
Öffnen Sie ein DS-Objekt.
ACTRL_DS_CREATE_CHILD
Erstellen Sie ein untergeordnetes DS-Objekt.
ACTRL_DS_DELETE_CHILD
Löschen Sie ein untergeordnetes DS-Objekt.
ACTRL_DS_LIST
Listen Sie ein DS-Objekt auf.
ACTRL_DS_READ_PROP
Lesen Sie die Eigenschaften eines DS-Objekts.
ACTRL_DS_WRITE_PROP
Schreiben sie Eigenschaften für ein DS-Objekt.
ACTRL_DS_SELF
Der Zugriff ist nur zulässig, nachdem überprüfte Rechteprüfungen durchgeführt wurden, die vom Objekt unterstützt werden. Dieses Flag kann allein verwendet werden, um alle überprüften Rechteprüfungen des Objekts durchzuführen, oder es kann mit einem Bezeichner eines bestimmten überprüften Rechts kombiniert werden, um nur diese Überprüfung durchzuführen.
ACTRL_DS_DELETE_TREE
Löschen Sie eine Struktur von DS-Objekten.
ACTRL_DS_LIST_OBJECT
Listet eine Struktur von DS-Objekten auf.
ACTRL_DS_CONTROL_ACCESS
Der Zugriff ist nur zulässig, nachdem erweiterte Rechteprüfungen durchgeführt wurden, die vom Objekt unterstützt werden. Dieses Flag kann allein verwendet werden, um alle erweiterten Rechteprüfungen für das Objekt durchzuführen, oder es kann mit einem Bezeichner eines bestimmten erweiterten Rechts kombiniert werden, um nur diese Überprüfung durchzuführen.