安全性如何影响 Active Directory 域服务中的操作
Active Directory 域服务使用访问控制根据执行访问尝试的用户的身份授予或拒绝对对象、属性和操作的访问权限。 当应用程序绑定到目录时,它会与特定的用户凭据绑定。 经过身份验证后,这些凭据将确定应用程序的安全上下文。 无论凭据是登录用户、指定的用户、服务帐户、计算机帐户还是未经身份验证的用户(来宾/每个人),Active Directory 服务器都会在对对象执行任何操作之前验证用户访问该对象的权限。 用户可能有权也可能没有权访问特定对象、其子对象、其属性或对该对象的操作,这意味着应用程序必须处理由拒绝访问引起的潜在错误。
有关安全上下文以及访问控制对各种操作的影响的详细信息,请参阅:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈