Impatto della sicurezza sulle operazioni nei servizi di Dominio di Active Directory

Dominio di Active Directory Servizi usa il controllo di accesso per concedere o negare l'accesso a oggetti, proprietà e operazioni in base all'identità dell'utente che esegue il tentativo di accesso. Quando l'applicazione viene associata alla directory, viene associata con credenziali utente specifiche. Quando vengono autenticate, queste credenziali determinano il contesto di sicurezza dell'applicazione. Indipendentemente dal fatto che le credenziali siano quelle dell'utente connesso, di un utente specificato, di un account del servizio, di un account computer o di un utente non autenticato (Guest/Everyone), il server Active Directory verifica il diritto dell'utente di accedere a un oggetto prima che venga eseguita un'operazione su tale oggetto. L'utente può, o meno, avere accesso a un oggetto specifico, ai relativi elementi figlio, alle relative proprietà o operazioni su tale oggetto, il che significa che l'applicazione deve gestire i potenziali errori causati dall'accesso negato.

Per altre informazioni sui contesti di sicurezza e sugli effetti del controllo di accesso su varie operazioni, vedere: