Pour cette tâche, nous abordons les autorisations au niveau de l’objet. Consultez la section Administration des groupes pour plus d’informations sur les appartenances aux groupes.

Comme nous n’avons pas de console Utilisateurs et ordinateurs pour ADAM, toutes les autorisations au niveau de l’objet sont définies à l’aide de l’utilitaire Active Directory DSACLS.exe. Ce fichier se trouve dans le répertoire du programme ADAM. Lors de l’exécution des utilitaires ADAM, il est préférable de lancer l’invite de commande des outils ADAM. Cela garantit les versions appropriées des outils. DSALCS est utilisé pour afficher et définir les droits d’accès aux objets.

Exemple : « dsacls \\localhost :50010\dc=myCompany,dc=adam » affiche les autorisations affectées à la racine de la partition dc=myCompany,dc=adam exécutée sur le port 50010 de l’hôte local. DSACLS est un outil complexe utilisé pour créer une délégation complexe. Exécutez « DSACLS / ? » pour les notes d’utilisation.