Le contrôle d’accès des services AD LDS (Active Directory Lightweight Directory Services) s’effectue en deux parties. Tout d’abord, AD LDS authentifie l’identité des utilisateurs demandant l’accès à l’annuaire, n’autorisant que les utilisateurs authentifiés dans l’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) utilisent ensuite des descripteurs de sécurité, appelés listes de contrôle d’accès (ACL), sur les objets d’annuaire afin d’identifier les objets auxquels l’utilisateur authentifié a accès.
Les utilisateurs, ou entités de sécurité, demandent des données d’annuaire à AD LDS par le biais d’applications d’annuaire, qui, à leur tour, adressent leurs demandes à AD LDS à l’aide du protocole LDAP (Lightweight Directory Access Protocol). Avant de demander des données, l’application d’annuaire doit présenter les informations d’identification de l’utilisateur à AD LDS à des fins d’authentification ou de liaison. Cette demande inclut un nom d’utilisateur, un mot de passe et, selon le type de liaison, un nom de domaine ou un nom d’ordinateur.
Les services AD LDS (Active Directory Lightweight Directory Services) peuvent accepter l’authentification ou la liaison, ainsi que les demandes à la fois des entités de sécurité AD LDS et des entités de sécurité Windows (locales et de domaine). Les entités de sécurité AD LDS sont authentifiées directement par les services AD LDS (Active Directory Lightweight Directory Services). Les entités de sécurité Windows locales sont authentifiées par l’ordinateur local. Les entités de sécurité de domaine doivent être authentifiées par un contrôleur de domaine AD DS (Active Directory Domain Services).
-
Présentation des groupes et des utilisateurs AD LDS
-
Importer les classes d’utilisateur fournies avec les services AD LDS (Active Directory Lightweight Directory Services)
-
Synchroniser avec les services de domaine Active Directory
-
Ajouter un utilisateur AD LDS à l’annuaire
-
Ajouter un groupe AD LDS à l’annuaire
-
Ajouter des membres à un groupe AD LDS ou en supprimer
-
Afficher ou définir des autorisations sur un objet annuaire
-
Désactiver ou activer un utilisateur AD LDS
-
Définir ou modifier le mot de passe d’un utilisateur AD LDS
-
Ajouter une unité d’organisation à l’annuaire