APIs für die Arbeit mit Sicherheits Deskriptoren
Jedes Objekt in Active Directory Domain Services verfügt über ein ntSecurityDescriptor -Attribut, das die Objekt Sicherheits Beschreibung enthält. Es gibt zwei Hauptmethoden, um eine Sicherheits Beschreibung für das Verzeichnis Objekt zu lesen und zu bearbeiten:
- Verwenden Sie die IADs:: Get -Methode, um die Sicherheits Beschreibung als ADSI COM-Objekt mit einer IADsSecurityDescriptor -Schnittstelle abzurufen. Die Schnittstellen IADsSecurityDescriptor, IADsAccessControlListund IADsAccessControlEntry können verwendet werden, um die Sicherheits Beschreibung und ihre Komponenten (ACLs, ACEs usw.) zu verarbeiten. Weitere Informationen und ein Codebeispiel finden Sie unter Verwenden von IADs, um eine Sicherheits Beschreibung zu erhalten.
- Verwenden Sie die IDirectoryObject:: getobjectattributes -Methode, um eine Objekt Sicherheits Beschreibung als Zeiger auf eine Sicherheits _ deskriptorstruktur abzurufen. Verwenden Sie diesen Zeiger mit einer Win32-Zugriffs Steuerungsfunktion, z. b. Access Check oder buildsecuritydescriptor. Weitere Informationen und ein Codebeispiel finden Sie unter Verwenden von IDirectoryObject, um eine Sicherheits Beschreibung zu erhalten.
Die empfohlene Vorgehensweise und die für die meisten Codebeispiele in diesem Leitfaden verwendete Methode besteht darin, die IADs * -Schnittstellen zu verwenden, da Sie die Handhabung von Sicherheits Deskriptoren, ACLs und ACEs vereinfachen. Für Visual Basic Programmierer sind die IADs * -Schnittstellen die effizienteste Methode zur Handhabung von Sicherheits Beschreibungen.
Die IDirectoryObject -Technik ist hilfreich, wenn eine Sicherheits _ deskriptorstruktur erforderlich ist. Beispielsweise verwendet das Codebeispiel zum über Prüfen eines Steuerungs Zugriffsrechts in der ACL eines Objekts diese Methode, um eine Sicherheits Beschreibung abzurufen, die an die accesscheckbytyperesultlist -Funktion übergeben werden soll.
Weitere Informationen finden Sie unter
- Verwenden von IADs, um eine Sicherheits Beschreibung zu erhalten
- Verwenden von IDirectoryObject, um eine Sicherheits Beschreibung zu erhalten
- Sicherheitsbeschreibungenkomponenten
- Abrufen der DACL eines Objekts
- Abrufen der SACL eines Objekts
- Die Sicherheits Beschreibung eines Objekts wird gelesen.
- Beispiel Code zum Erstellen einer Sicherheits Beschreibung
- Beispiel Code für das Auflisten der ACL eines Objekts in Active Directory Domain Services