Lesen von defaultSecurityDescriptor für eine Objektklasse
Mit ADSI können Sie das defaultSecurityDescriptor-Attribut für eine Objektklasse mit der IADs-Schnittstelle abrufen. Führen Sie die folgenden Schritte aus, um das defaultSecurityDescriptor-Attribut für eine Objektklasse zu erhalten.
- Hier erhalten Sie einen IADs-Schnittstellenzeiger auf das classSchema-Objekt für die Objektklasse.
- Verwenden Sie die IADs.Get-Methode, um die Standardsicherheitsbeschreibung des Objekts zu erhalten. Der Name der Eigenschaft, die den Sicherheitsdeskriptor enthält, ist "defaultSecurityDescriptor". Die Eigenschaft wird als VARIANT zurückgegeben, die einen BSTR mit dem Standardsicherheitsdeskriptor im SDDL-Zeichenfolgenformat enthält.
- Verwenden Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion, um das SDDL-Zeichenfolgenformular in einen Sicherheitsdeskriptor zu konvertieren.
- Verwenden Sie die Sicherheits-APIs GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorOwnerund GetSecurityDescriptorControl, um die Teile des Sicherheitsdeskriptors zu lesen.
Ein Codebeispiel, das dies veranschaulicht, finden Sie unter Beispielcode zum Lesen von defaultSecurityDescriptor.