Für diese Aufgabe besprechen wir Berechtigungen auf Objektebene. Weitere Informationen zu Gruppenmitgliedschaften finden Sie im Abschnitt „Gruppenadministration“.

Da es keine Benutzer- und Computerkonsole für ADAM gibt, werden alle Berechtigungen auf Objektebene mit dem Active Directory-Dienstprogramm DSACLS.exedefiniert. Diese Datei befindet sich im ADAM-Programmverzeichnis. Beim Ausführen von ADAM-Dienstprogrammen ist es am besten, die Eingabeaufforderung für ADAM-Tools zu starten. Dadurch wird sichergestellt, dass die richtigen Versionen der Tools vorhanden sind. DSALCS wird zum Anzeigen und Festlegen von Objektzugriffsrechten verwendet.

Beispiel: "dsacls \\localhost:50010\dc=myCompany,dc=adam" zeigt die Berechtigungen an, die dem Stamm der Partition dc=myCompany,dc=adam zugewiesen sind, die auf dem lokalen Host, Port 50010, ausgeführt wird. DSACLS ist ein komplexes Tool zum Erstellen komplexer Delegierungen. „DSACLS /?“ ausführen für Nutzungshinweise.