Controlar el acceso a objetos en Servicios de dominio de Active Directory
Cada objeto de servicio de directorio de Active Directory está protegido por la seguridad de Windows 2000. Esta protección de seguridad controla las operaciones que cada entidad de seguridad puede realizar en el directorio. En las secciones siguientes se describe cómo una aplicación habilitada para directorios puede usar las características de control de acceso en Active Directory.
- Cómo funciona Access Control en Servicios de dominio de Active Directory
- Cómo afecta el control de acceso a las operaciones de lectura, operación de escritura, creación y eliminación de objetos.
- Uso de los IAD e interfaces IDirectoryObject para trabajar con el descriptor de seguridad de un objeto
- Modificación de los permisos de acceso en un objeto
- Cómo se establecen los descriptores de seguridad en los nuevos objetos de directorio
- Crear un descriptor de seguridad para un nuevo objeto de directorio
- Uso de la herencia de permisos de acceso para habilitar el acceso administrativo a un subárbol completo del directorio
- Creación, modificación y lectura del descriptor de seguridad predeterminado para una clase de objeto
- Crear, establecer y comprobar los derechos de acceso de control para las operaciones que van más allá de las cubiertas por los derechos predefinidos
- Uso de DsAddSidHistory
- Controlar la visibilidad del objeto
- DACLs null y DACL vacías