Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Доменные службы Active Directory используют управление доступом для предоставления или запрета доступа к объектам, свойствам и операциям на основе удостоверения пользователя, выполняющего попытку доступа. Когда приложение привязывается к каталогу, оно привязывается с определенными учетными данными пользователя. При проверке подлинности эти учетные данные определяют контекст безопасности приложения. Независимо от того, являются ли учетные данные вошедшего в систему пользователя, указанного пользователя, учетной записи службы, учетной записи компьютера или неаутентифицированного пользователя (Гостя/Все), сервер Active Directory проверяет право пользователя на доступ к объекту перед выполнением любой операции над этим объектом. Пользователь может или не может иметь доступ к конкретному объекту, его дочерним объектам, его свойствам или операциям с этим объектом, что означает, что приложение должно обрабатывать потенциальные ошибки, вызванные отказом в доступе.
Дополнительные сведения о контекстах безопасности и последствиях контроля доступа к различным операциям см. в следующих статье:
- Управление доступом и операции чтения
- Контроль доступа и операции записи
- управление доступом и создание объектов
- управление доступом и удаление объектов