Contrôle de l’accès aux objets dans Active Directory Domain Services
Chaque objet de service d’annuaire Active Directory est protégé par la sécurité Windows 2000. Cette protection de sécurité contrôle les opérations que chaque principal de sécurité peut effectuer dans l’annuaire. Les sections suivantes décrivent comment une application activée pour les annuaires peut utiliser les fonctionnalités de contrôle d’accès dans Active Directory.
- Fonctionnement de Access Control dans Active Directory Domain Services
- Impact du contrôle d’accès sur les opérations de lecture, d’écriture, de création et de suppression d’objets.
- Utilisation des interfaces IADs et IDirectoryObject pour travailler avec le descripteur de sécurité d’un objet
- Modification des autorisations d’accès sur un objet
- Définition des descripteurs de sécurité sur les nouveaux objets d’annuaire
- Création d’un descripteur de sécurité pour un nouvel objet d’annuaire
- Utilisation de l’héritage des autorisations d’accès pour permettre l’accès administratif à l’intégralité d’une sous-arborescence du répertoire
- Création, modification et lecture du descripteur de sécurité par défaut pour une classe d’objets
- Création, définition et vérification des droits d’accès de contrôle pour les opérations qui dépassent celles couvertes par les droits prédéfinis
- Utilisation de DsAddSidHistory
- Contrôle de la visibilité des objets
- DACL null et DACL vides