Contrôle de l’accès aux objets dans services de domaine Active Directory

Chaque objet de service d’annuaire Active Directory est protégé par la sécurité Windows 2000. Cette protection de sécurité contrôle les opérations que chaque principal de sécurité peut effectuer dans le répertoire. Les sections suivantes décrivent comment une application avec annuaire peut utiliser les fonctionnalités de contrôle d’accès dans Active Directory.

• Fonctionnement de Access Control dans services de domaine Active Directory
• Comment le contrôle d’accès affecte les opérations de lecture, d’écriture, de création et de suppression d’objets.
• Utilisation des interfaces IAD et IDirectoryObject pour utiliser le descripteur de sécurité d’un objet
• Modification des autorisations d’accès sur un objet
• Comment les descripteurs de sécurité sont définis sur les nouveaux objets de répertoire
• Création d’un descripteur de sécurité pour un objet New Directory
• Utilisation de l’héritage des autorisations d’accès pour activer l’accès administratif à une sous-arborescence entière du répertoire
• Création, modification et lecture du descripteur de sécurité par défaut pour une classe d’objet
• Création, définition et vérification des droits d’accès de contrôle pour les opérations qui vont au-delà de celles couvertes par les droits prédéfinis
• Utilisation de DsAddSidHistory
• Contrôle de la visibilité des objets
• DLL Null et DACL vides