O controlo de acesso dos Serviços LDS do Active Directory (AD LDS) consiste em duas partes. Primeiro, o AD LDS autentica a identidade dos utilizadores que estão a solicitar acesso ao directório, permitindo que apenas os utilizadores que forem autenticados com êxito acedam ao directório. Em seguida, o AD LDS utiliza descritores de segurança, denominados ACLs (listas de controlo de acesso), em objectos de directório para determinar a que objectos um utilizador autenticado tem acesso.
Os utilizadores, ou principais de segurança, solicitam dados do directório a partir do AD LDS através de aplicações com capacidade para directórios, as quais efectuam pedidos ao AD LDS através de LDAP (Lightweight Directory Access Protocol). Antes de efectuar um pedido de dados, a aplicação com capacidade para directórios tem de apresentar as credenciais do utilizador ao AD LDS para autenticação ou ligação. Este pedido inclui um nome de utilizador, uma palavra-passe e, consoante o tipo de ligação, um nome de domínio ou nome de computador.
O AD LDS pode aceitar pedidos de autenticação ou ligação dos principais de segurança do AD LDS e do Windows (locais e de domínio). Os principais de segurança do AD LDS são autenticados directamente pelo AD LDS. Os principais de segurança local do Windows são autenticados pelo computador local. Os principais de segurança de domínio têm de ser autenticados por um controlador de domínio dos Serviços de Domínio do Active Directory (AD DS).
-
Noções sobre Utilizadores e Grupos do AD LDS
-
Importar as Classes de Utilizador Fornecidas com o AD LDS
-
Sincronizar com os Serviços de Domínio do Active Directory
-
Adicionar um Utilizador do AD LDS ao Directório
-
Adicionar um Grupo do AD LDS ao Directório
-
Adicionar ou Remover Membros de um Grupo do AD LDS
-
Visualizar ou Definir Permissões num Objecto de Directório
-
Desactivar ou Activar um Utilizador do AD LDS
-
Definir ou Modificar a Palavra-passe de um Utilizador do AD LDS
-
Adicionar uma Unidade Organizacional ao Directório