"访问控制点" 授权或限制对 "目录" 中一个或多个对象的访问。可以创建多个 ACP，以便告知访问 ACP 子树中的条目的不同方法。

要创建 ACP，请执行以下操作：

1. 单击 "导航器" 窗格中的 "访问控制点"。为此服务器定义的路径及子树 ACP 出现在右边窗格中。

2. 要从零开始创建新的 ACP，单击工具栏中的“创建”按钮 。
   • 指定条目路径，然后单击 "结构访问项" 区域的 "创建" 按钮来定义进行结构访问的 "条目过滤器"、"访问者" 和 "访问权" 参数。通过对已授予访问权限的条目添加一系列必须满足的条件，过滤器可以进一步限制访问控制点。如果没有满足 "子树过滤器" 的值，则此条目不是要找的条目。这可能是任何以布尔表达式键入的属性－值对，例如：
     
     (& (Salary > 100000) (Costcenter = H89) )
     
     可以在此域中指定不同类型的等式。要获得有关过滤器语法的帮助信息，请参考过滤器语法。
     

   • 单击 "内容访问项" 区域的 "创建" 按钮，以定义进行内容访问的 "条目过滤器"、"访问者"、"属性" 和 "访问权限" 项。

3. 要通过复制和修改现有的 ACP 创建新的 ACP，可以双击现有的 ACP，或选中现有的 ACP 后单击工具栏中的 "类似创建" 按钮 。按照第 2 步中的说明进行，根据需要对值做必要更改。但是，在编辑的时候不能更改 "条目路径"。

4. 如果在此创建过程中改变了主意，可单击 "还原" 按钮以恢复原始值。

5. 单击 "确定" 按钮，保存新的 ACP。