O controle de acesso nos Serviços AD LDS consiste em duas partes. Primeiro, o AD LDS autentica a identidade dos usuários que solicitam acesso ao diretório, permitindo apenas a entrada de usuários corretamente autenticados no diretório. Depois, o AD LDS usa descritores de segurança, denominados ACLs (listas de controle de acesso), nos objetos de diretório para determinar a quais objetos os usuários autenticados terão acesso.
Os usuários, ou as entidades de segurança, solicitam dados de diretório do AD LDS por meio de aplicativos habilitados para diretórios, que, por sua vez, fazem solicitações ao AD LDS usando o protocolo LDAP. Antes de solicitar dados, o aplicativo habilitado para diretórios deve apresentar as credenciais do usuário ao AD LDS para autenticação ou ligação. A solicitação inclui um nome de usuário, uma senha e, dependendo do tipo de ligação, um nome de domínio ou de computador.
O AD LDS pode aceitar solicitações de autenticação ou ligação de suas próprias entidades de segurança e do Windows (local e domínio). As entidades de segurança do AD LDS são autenticadas diretamente pelo AD LDS. Os objetos de segurança locais do Windows são autenticados pelo computador local, As entidades de segurança do domínio devem ser autenticadas por um controlador de domínio dos Serviços de Domínio Active Directory (AD DS).
-
Noções básicas sobre usuários e grupos do AD LDS
-
Importar as classes de usuário fornecidas com o AD LDS
-
Sincronizar com os Serviços de Domínio Active Directory
-
Adicionar um usuário do AD LDS ao diretório
-
Adicionar um grupo do AD LDS ao diretório
-
Adicionar ou remover membros de um grupo do AD LDS
-
Exibir ou definir permissões em um objeto de diretório
-
Desabilitar ou habilitar um usuário do AD LDS
-
Definir ou modificar a senha de um usuário do AD LDS
-
Adicionar uma unidade organizacional ao diretório