Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждый объект Active Directory имеет дескриптор безопасности, назначенный ему. Набор прав доверенных лиц, относящихся к объектам службы каталогов, можно задать в этих дескрипторах безопасности. Эти права перечислены в следующей таблице. Дополнительные сведения см. в управления доступом.
| Права | Значение |
|---|---|
| ACTRL_DS_OPEN |
Откройте объект DS. |
| ACTRL_DS_CREATE_CHILD |
Создайте дочерний объект DS. |
| ACTRL_DS_DELETE_CHILD |
Удаление дочернего объекта DS. |
| ACTRL_DS_LIST |
Перечисление объекта DS. |
| ACTRL_DS_READ_PROP |
Чтение свойств объекта DS. |
| ACTRL_DS_WRITE_PROP |
Запись свойств для объекта DS. |
| ACTRL_DS_SELF |
Доступ разрешен только после проверки проверенных прав, поддерживаемых объектом. Этот флаг можно использовать только для выполнения всех проверенных проверок прав объекта или его можно объединить с идентификатором определенного проверенного права, чтобы выполнить только эту проверку. |
| ACTRL_DS_DELETE_TREE |
Удаление дерева объектов DS. |
| ACTRL_DS_LIST_OBJECT |
Вывод списка деревьев объектов DS. |
| ACTRL_DS_CONTROL_ACCESS |
Доступ разрешен только после выполнения расширенных проверок прав, поддерживаемых объектом. Этот флаг можно использовать только для выполнения всех расширенных проверок прав на объект или его можно объединить с идентификатором определенного расширенного права только для выполнения этой проверки. |