El control de acceso en Active Directory Lightweight Directory Services (AD LDS) se realiza en dos partes. En primer lugar, AD LDS autentica la identidad de los usuarios que solicitan acceso al directorio y sólo concede acceso a aquellos usuarios que pueden autenticarse correctamente. En segundo lugar, AD LDS usa descriptores de seguridad, llamados listas de control de acceso (ACL), en los objetos de directorio para determinar cuáles son los objetos a los que puede tener acceso un usuario autenticado.
Los usuarios, o entidades de seguridad, solicitan datos de directorio de AD LDS mediante aplicaciones habilitadas para el uso de directorios que, a su vez, realizan solicitudes a AD LDS mediante el Protocolo ligero de acceso a directorios (LDAP). Antes de realizar una solicitud de datos, la aplicación habilitada para el uso de directorios debe presentar a AD LDS las credenciales del usuario para su autenticación o enlace. Esta solicitud incluye un nombre de usuario, una contraseña y, según el tipo de enlace, un nombre de dominio o de equipo.
AD LDS puede aceptar solicitudes de autenticación, o enlace, de entidades de seguridad de AD LDS y de Windows (locales y de dominio). AD LDS autentica directamente las entidades de seguridad de AD LDS. Las entidades de seguridad locales de Windows se autentican en el equipo local. Las entidades de seguridad de dominio deben autenticarse en un controlador de dominio de los Servicios de dominio de Active Directory (AD DS).
-
Descripción de los usuarios y grupos de AD LDS
-
Importación de las clases de usuario que se proporcionan con AD LDS
-
Sincronización con los Servicios de dominio de Active Directory
-
Agregar un usuario de AD LDS al directorio
-
Agregar un grupo de AD LDS al directorio
-
Agregar o quitar miembros en un grupo de AD LDS
-
Ver o establecer permisos en un objeto de directorio
-
Habilitar o deshabilitar a un usuario de AD LDS
-
Establecer o modificar la contraseña de un usuario de AD LDS
-
Agregar una unidad organizativa al directorio