セキュリティがActive Directory Domain Servicesの操作に与える影響
Active Directory Domain Servicesは、アクセス制御を使用して、アクセス試行を実行しているユーザーのidに基づいて、オブジェクト、プロパティ、および操作へのアクセスを許可または拒否します。 アプリケーションがディレクトリにバインドされると、特定のユーザー資格情報を使用してバインドされます。 認証されると、これらの資格情報によってアプリケーションのセキュリティコンテキストが決定されます。 資格情報が、ログオンしているユーザー、指定されたユーザー、サービスアカウント、コンピューターアカウント、または認証されていないユーザー (Guest/Everyone) のいずれであるかに関係なく、Active Directoryサーバーは、オブジェクトに対して操作を実行する前に、そのオブジェクトにアクセスするユーザーの権利を確認します。 ユーザーは、特定のオブジェクト、その子、プロパティ、またはそのオブジェクトに対する操作にアクセスできる場合もあれば、アクセスできない場合もあります。つまり、アプリケーションは、アクセス拒否によって発生する可能性のあるエラーを処理する必要があります。
セキュリティコンテキストと、さまざまな操作に対するアクセス制御の影響の詳細については、以下を参照してください。