Para essa tarefa, discutiremos as permissões de nível de objeto. Consulte a seção Administração de grupo para obter informações sobre associações de grupo.

Como não temos um console de Usuários e computadores para o ADAM, todas as permissões de nível de objeto são definidas usando o utilitário do Active Directory DSACLS.exe. Este arquivo está localizado no diretório do programa do ADAM. Ao executar os utilitários do ADAM, é melhor iniciar o Prompt de comando das ferramentas do ADAM. Isso garante o uso das versões apropriadas das ferramentas. O DSALCS é usado para exibir e definir direitos de acesso a objetos.

Exemplo: "dsacls \\localhost:50010\dc=myCompany,dc=adam" exibe as permissões atribuídas à raiz da partição dc=myCompany,dc=adam em execução no localhost, porta 50010. DSACLS é uma ferramenta complexa usada para criar delegação complexa. Execute "DSACLS /?" para observação de uso.