Für diese Aufgabe besprechen wir Berechtigungen auf Objektebene. Informationen zu Gruppenmitgliedschaften finden Sie im Abschnitt Gruppenadministration.

Da es keine Benutzer- und Computerkonsole für ADAM gibt, werden alle Berechtigungen auf Objektebene mit dem Active Directory-Dienstprogramm DSACLS.exedefiniert. Diese Datei befindet sich im ADAM-Programmverzeichnis. Beim Ausführen von ADAM-Dienstprogrammen starten Sie am besten die Eingabeaufforderung für ADAM-Tools. Dadurch wird sichergestellt, dass die richtigen Versionen der Tools verwendet werden. DSALCS wird zum Anzeigen und Festlegen von Objektzugriffsrechten verwendet.

Beispiel: „dsacls \\localhost:50010\dc=myCompany,dc=adam“ zeigt die Berechtigungen an, die dem Stamm der Partition dc=myCompany,dc=adam zugewiesen sind, die auf dem lokalen Host, Port 50010, ausgeführt wird. DSACLS ist ein komplexes Tool, das zum Erstellen komplexer Delegierungen verwendet wird. „DSACLS /?“ ausführen. für Nutzungshinweise.