Für diese Aufgabe besprechen wir Berechtigungen auf Objektebene. Informationen zu Gruppenmitgliedschaften finden Sie im Abschnitt Gruppenverwaltung.

Da wir keine Anwender- und Computerkonsole für ADAM haben, werden alle Berechtigungen auf Objektebene mit dem Active Directory-Dienstprogramm definiert DSACLS.exe . Diese Datei befindet sich im ADAM-Programmverzeichnis. Beim Ausführen von ADAM-Dienstprogrammen empfiehlt es sich, die ADAM Tools-Befehlsaufforderung zu starten. Dadurch werden die richtigen Versionen der Tools sichergestellt. DSALCS wird verwendet, um Objektzugriffsrechte anzuzeigen und festzulegen.

Beispiel: „ Dsacls \\localhost:50010\dc=mycompany,dc=adam „ Zeigt die Berechtigungen an, die dem Stamm der Partition zugewiesen sind dc=myCompany,dc=adamWird auf dem localhost ausgeführt, Port 50010. DSACLS ist ein komplexes Tool, das zum Erstellen komplexer Delegierungen verwendet wird. Ausführen „DSACLS /?“ Für Nutzungshinweise.