Toegangsbeheer in AD LDS (Active Directory Lightweight Directory Services) bestaat uit twee delen. Eerst verifieert AD LDS de identiteit van gebruikers die toegang vragen tot de directory, zodat alleen gebruikers die met succes zijn geverifieerd, toegang krijgen tot de directory. Daarna gebruikt AD LDS security descriptors, ACL's (toegangsbeheerlijsten) genoemd, voor directoryobjecten om te bepalen tot welke objecten een geverifieerde gebruiker toegang heeft.
Gebruikers, of beveiligings-principals, vragen directorygegevens uit AD LDS op via Active Directory-toepassingen, die op hun beurt aanvragen bij AD LDS indienen met behulp van LDAP (Lightweight Directory Access Protocol). Voordat een Active Directory-toepassing gegevens kan opvragen, moet de toepassing de referenties van de gebruiker aan AD LDS doorgeven voor verificatie, of binding. Deze referenties bevatten een gebruikersnaam, een wachtwoord en, afhankelijk van het type van de binding, een domeinnaam of een computernaam.
AD LDS kan aanvragen voor verificatie, of binding, zowel van AD LDS-beveiligings-principals als Windows-beveiligings-principals (lokaal en voor een domein) accepteren. AD LDS-beveiligings-principals worden rechtstreeks door AD LDS geverifieerd. Lokale Windows-beveiligings-principals worden door de lokale computer geverifieerd. Beveiligings-principals voor een domein moeten door een AD DS-domeincontroller (Active Directory Domain Services) worden geverifieerd.
-
Wat zijn AD LDS-gebruikers en -groepen?
-
De gebruikersklassen importeren die bij AD LDS zijn meegeleverd
-
Synchronisatie met Active Directory Domain Services
-
AD LDS-gebruikers toevoegen aan de directory
-
AD LDS-groepen toevoegen aan de directory
-
Leden aan een AD LDS-groep toevoegen of eruit verwijderen
-
Machtigingen voor directoryobjecten weergeven of instellen
-
AD LDS-gebruikers in- of uitschakelen
-
Het wachtwoord voor een AD LDS-gebruiker instellen of wijzigen
-
Organisatie-eenheden toevoegen aan de directory