Pour cette tâche, nous abordons les autorisations au niveau de l’objet. Reportez-vous à la section Administration des groupes pour plus d’informations sur les appartenances aux groupes.

Étant donné que nous n’avons pas de console Utilisateurs et ordinateurs pour ADAM, toutes les autorisations au niveau de l’objet sont définies à l’aide de l’utilitaire Active Directory DSACLS.exe. Ce fichier se trouve dans le répertoire du programme ADAM. Lors de l’exécution des utilitaires ADAM, il est préférable de lancer l’invite de commande des outils ADAM. Cela permet de s’assurer que les versions des outils sont correctes. DSALCS est utilisé pour afficher et définir les droits d’accès aux objets.

Exemple : « dsacls \\localhost :50010\dc=myCompany,dc=adam » affiche les permissions attribuées à la racine de la partition dc=myCompany,dc=adam s’exécutant sur le localhost, le port 50010. DSACLS est un outil complexe utilisé pour créer une délégation complexe. Exécutez « DSACLS / ? » pour les notes d’utilisation.