Controllo dell'accesso degli oggetti in Dominio di Active Directory Services
Ogni oggetto servizio Active Directory è protetto dalla sicurezza di Windows 2000. Questa protezione di sicurezza controlla le operazioni che ogni entità di sicurezza può eseguire nella directory. Le sezioni seguenti descrivono come un'applicazione abilitata per la directory può usare le funzionalità di controllo di accesso in Active Directory.
- Funzionamento di Controllo di accesso nei servizi di Dominio di Active Directory
- Impatto del controllo di accesso sulle operazioni di lettura, operazioni di scrittura, creazione ed eliminazione di oggetti.
- Uso delle interfacce IAD e IDirectoryObject per lavorare con il descrittore di sicurezza di un oggetto
- Modifica delle autorizzazioni di accesso per un oggetto
- Come vengono impostati i descrittori di sicurezza nei nuovi oggetti directory
- Creazione di un descrittore di sicurezza per un nuovo oggetto directory
- Uso dell'ereditarietà delle autorizzazioni di accesso per abilitare l'accesso amministrativo a un intero sottoalbero della directory
- Creazione, modifica e lettura del descrittore di sicurezza predefinito per una classe oggetto
- Creazione, impostazione e controllo dei diritti di accesso per le operazioni che vanno oltre quelle coperte dai diritti predefiniti
- Uso di DsAddSidHistory
- Controllo della visibilità degli oggetti
- DACLs Null e DACLs vuoti