Права доступа к службам каталогов
Каждому объекту Active Directory назначен дескриптор безопасности . Набор прав доверенного лица, относящихся к объектам службы каталогов, можно задать в этих дескрипторах безопасности. Эти права перечислены в следующей таблице. Дополнительные сведения см. в разделе Управление правами доступа.
| Права | Значение |
|---|---|
| ACTRL_DS_OPEN |
Откройте объект DS. |
| ACTRL_DS_CREATE_CHILD |
Создайте дочерний объект DS. |
| ACTRL_DS_DELETE_CHILD |
Удаление дочернего объекта DS. |
| ACTRL_DS_LIST |
Перечисление объекта DS. |
| ACTRL_DS_READ_PROP |
Чтение свойств объекта DS. |
| ACTRL_DS_WRITE_PROP |
Запись свойств для объекта DS. |
| ACTRL_DS_SELF |
Доступ разрешен только после выполнения проверенных проверок прав, поддерживаемых объектом . Этот флаг можно использовать отдельно для выполнения всех проверенных проверок прав объекта или его можно объединить с идентификатором определенного проверенного права для выполнения только этого проверка. |
| ACTRL_DS_DELETE_TREE |
Удаление дерева объектов DS. |
| ACTRL_DS_LIST_OBJECT |
Вывод списка деревьев объектов DS. |
| ACTRL_DS_CONTROL_ACCESS |
Доступ разрешен только после выполнения расширенных проверок прав, поддерживаемых объектом . Этот флаг можно использовать отдельно для выполнения всех расширенных проверок прав на объект или его можно объединить с идентификатором определенного расширенного права для выполнения только этого проверка. |