APIs für die Arbeit mit Sicherheits Deskriptoren

Jedes Objekt in Active Directory Domain Services verfügt über ein ntSecurityDescriptor -Attribut, das die Objekt Sicherheits Beschreibung enthält. Es gibt zwei Hauptmethoden, um eine Sicherheits Beschreibung für das Verzeichnis Objekt zu lesen und zu bearbeiten:

Die empfohlene Vorgehensweise und die für die meisten Codebeispiele in diesem Leitfaden verwendete Methode besteht darin, die IADs * -Schnittstellen zu verwenden, da Sie die Handhabung von Sicherheits Deskriptoren, ACLs und ACEs vereinfachen. Für Visual Basic Programmierer sind die IADs * -Schnittstellen die effizienteste Methode zur Handhabung von Sicherheits Beschreibungen.

Die IDirectoryObject -Technik ist hilfreich, wenn eine Sicherheits _ deskriptorstruktur erforderlich ist. Beispielsweise verwendet das Codebeispiel zum über Prüfen eines Steuerungs Zugriffsrechts in der ACL eines Objekts diese Methode, um eine Sicherheits Beschreibung abzurufen, die an die accesscheckbytyperesultlist -Funktion übergeben werden soll.

Weitere Informationen finden Sie unter