Il controllo di accesso in Active Directory Lightweight Directory Services (AD LDS) consiste di due parti. In primo luogo viene verificata l'identità degli utenti che richiedono l'accesso alla directory e viene consentito l'accesso solo agli utenti autenticati. In secondo luogo vengono utilizzati i descrittori di sicurezza degli oggetti directory, definiti elenchi di controllo di accesso (ACL), per determinare a quali oggetti può accedere un utente autenticato.
Gli utenti, o le entità di sicurezza, richiedono i dati di directory alle applicazioni abilitate all'uso di directory, che a loro volta inoltrano le richieste ad AD LDS tramite LDAP (Lightweight Directory Access Protocol). Prima di eseguire una richiesta di dati, l'applicazione abilitata all'uso di directory deve fornire le credenziali dell'utente ad AD LDS per l'autenticazione, o binding. Tale richiesta include un nome utente, una password e, a seconda del tipo di binding, un nome di dominio o di computer.
AD LDS può accettare le richieste di autenticazione, o binding, sia dalle entità di sicurezza AD LDS che dalle entità di sicurezza di Windows locali e di dominio. Le entità di sicurezza AD LDS vengono autenticate direttamente da AD LDS. Le entità di sicurezza locali di Windows vengono autenticate dal computer locale. Le entità di sicurezza di dominio devono essere autenticate da un controller di dominio di Servizi di dominio Active Directory.
-
Informazioni su utenti e gruppi AD LDS
-
Importare le classi utente fornite con AD LDS
-
Eseguire la sincronizzazione con Servizi di dominio Active Directory
-
Aggiungere un utente AD LDS alla directory
-
Aggiungere un gruppo AD LDS alla directory
-
Aggiungere o rimuovere membri da un gruppo AD LDS
-
Visualizzare o impostare autorizzazioni in un oggetto directory
-
Disabilitare o abilitare un utente AD LDS
-
Impostare o modificare la password di un utente AD LDS
-
Aggiungere un'unità organizzativa alla directory