Diritti di accesso di Servizi directory
A ogni oggetto Active Directory è assegnato un descrittore di sicurezza . È possibile impostare un set di diritti di attendibilità specifici per gli oggetti del servizio directory all'interno di questi descrittori di sicurezza. Questi diritti sono elencati nella tabella seguente. Per altre informazioni, vedere Controllare i diritti di accesso.
| Diritti | Significato |
|---|---|
| ACTRL_DS_OPEN |
Aprire un oggetto DS. |
| ACTRL_DS_CREATE_CHILD |
Creare un oggetto DS figlio. |
| ACTRL_DS_DELETE_CHILD |
Eliminare un oggetto DS figlio. |
| ACTRL_DS_LIST |
Enumerare un oggetto DS. |
| ACTRL_DS_READ_PROP |
Leggere le proprietà di un oggetto DS. |
| ACTRL_DS_WRITE_PROP |
Scrivere proprietà per un oggetto DS. |
| ACTRL_DS_SELF |
Accesso consentito solo dopo i controlli dei diritti convalidati supportati dall'oggetto. Questo flag può essere usato da solo per eseguire tutti i controlli dei diritti convalidati dell'oggetto oppure può essere combinato con un identificatore di un diritto convalidato specifico per eseguire solo tale controllo. |
| ACTRL_DS_DELETE_TREE |
Eliminare un albero di oggetti DS. |
| ACTRL_DS_LIST_OBJECT |
Elencare un albero di oggetti DS. |
| ACTRL_DS_CONTROL_ACCESS |
Accesso consentito solo dopo i controlli dei diritti estesi supportati dall'oggetto. Questo flag può essere usato da solo per eseguire tutti i controlli dei diritti estesi sull'oggetto oppure può essere combinato con un identificatore di un diritto esteso specifico per eseguire solo tale controllo. |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per