Impact de la sécurité sur les opérations dans Active Directory Domain Services
Active Directory Domain Services utiliser le contrôle d’accès pour accorder ou refuser l’accès aux objets, aux propriétés et aux opérations en fonction de l’identité de l’utilisateur qui effectue la tentative d’accès. Lorsque votre application est liée à l’annuaire, elle est liée à des informations d’identification spécifiques de l’utilisateur. Une fois authentifiés, ces informations d’identification déterminent le contexte de sécurité de votre application. Indépendamment du fait que les informations d’identification correspondent à celles de l’utilisateur connecté, d’un utilisateur spécifié, d’un compte de service, d’un compte d’ordinateur ou d’un utilisateur non authentifié (invité/tout le monde), le serveur de Active Directory vérifie le droit de l’utilisateur d’accéder à un objet avant l’exécution d’une opération sur cet objet. L’utilisateur peut ou non avoir accès à un objet particulier, à ses enfants, à ses propriétés ou à ses opérations sur cet objet, ce qui signifie que votre application doit gérer les erreurs potentielles provoquées par l’accès refusé.
Pour plus d’informations sur les contextes de sécurité et les effets du contrôle d’accès sur diverses opérations, consultez :