安全描述符 on 办公AI智能小助手 https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E6%8F%8F%E8%BF%B0%E7%AC%A6/ Recent content in 安全描述符 on 办公AI智能小助手 Hugo zh-cn qife Sat, 11 Oct 2025 17:19:42 +0800 Active Directory访问检查技术详解 https://blog.qife122.com/p/active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Sat, 11 Oct 2025 17:19:42 +0800 https://blog.qife122.com/p/active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="active-directory访问检查">Active Directory访问检查</h1> <p>与许多Windows相关技术一样,Active Directory使用安全描述符和访问检查过程来确定用户对目录各部分的访问权限。目录中的每个对象都包含一个nTSecurityDescriptor属性,该属性存储安全描述符的二进制表示。当用户通过LDAP访问对象时,将使用远程用户的令牌与安全描述符来确定他们是否有权执行所请求的操作。</p> Active Directory访问检查技术详解 https://blog.qife122.com/p/active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ Sat, 27 Sep 2025 08:13:36 +0800 https://blog.qife122.com/p/active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%8A%80%E6%9C%AF%E8%AF%A6%E8%A7%A3/ <h1 id="active-directory访问检查技术详解">Active Directory访问检查技术详解</h1> <h2 id="概述">概述</h2> <p>Active Directory与其他Windows技术一样,使用安全描述符和访问检查流程来确定用户对目录各部分的访问权限。目录中的每个对象都包含一个nTSecurityDescriptor属性,用于存储安全描述符的二进制表示形式。当用户通过LDAP访问对象时,系统会使用远程用户的令牌与安全描述符进行匹配,以判断其是否具有执行所请求操作的权限。</p> 深入解析Active Directory访问检查机制与安全实践 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ Fri, 19 Sep 2025 15:19:01 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%9C%BA%E5%88%B6%E4%B8%8E%E5%AE%89%E5%85%A8%E5%AE%9E%E8%B7%B5/ <h1 id="访问检查active-directory">访问检查Active Directory</h1> <p>与许多Windows相关技术一样,Active Directory使用安全描述符和访问检查过程来确定用户对目录各部分的访问权限。目录中的每个对象都包含一个nTSecurityDescriptor属性,该属性存储安全描述符的二进制表示形式。当用户通过LDAP访问对象时,远程用户的令牌与安全描述符一起用于确定他们是否有权执行所请求的操作。</p> 深入解析Active Directory访问检查机制与技术实现 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0/ Sat, 06 Sep 2025 12:14:50 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90active-directory%E8%AE%BF%E9%97%AE%E6%A3%80%E6%9F%A5%E6%9C%BA%E5%88%B6%E4%B8%8E%E6%8A%80%E6%9C%AF%E5%AE%9E%E7%8E%B0/ <h1 id="active-directory访问检查机制">Active Directory访问检查机制</h1> <p>与许多Windows相关技术类似,Active Directory使用安全描述符和访问检查流程来确定用户对目录各部分的访问权限。目录中的每个对象都包含一个nTSecurityDescriptor属性,用于存储安全描述符的二进制表示形式。当用户通过LDAP访问对象时,将使用远程用户的令牌和安全描述符来确定他们是否有权执行所请求的操作。</p>