Lesen von defaultSecurityDescriptor für eine Objektklasse

Mit ADSI können Sie das defaultSecurityDescriptor-Attribut für eine Objektklasse mit der IADs-Schnittstelle abrufen. Führen Sie die folgenden Schritte aus, um das defaultSecurityDescriptor-Attribut für eine Objektklasse zu erhalten.

  1. Hier erhalten Sie einen IADs-Schnittstellenzeiger auf das classSchema-Objekt für die Objektklasse.
  2. Verwenden Sie die IADs.Get-Methode, um die Standardsicherheitsbeschreibung des Objekts zu erhalten. Der Name der Eigenschaft, die den Sicherheitsdeskriptor enthält, ist "defaultSecurityDescriptor". Die Eigenschaft wird als VARIANT zurückgegeben, die einen BSTR mit dem Standardsicherheitsdeskriptor im SDDL-Zeichenfolgenformat enthält.
  3. Verwenden Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion, um das SDDL-Zeichenfolgenformular in einen Sicherheitsdeskriptor zu konvertieren.
  4. Verwenden Sie die Sicherheits-APIs GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorOwnerund GetSecurityDescriptorControl, um die Teile des Sicherheitsdeskriptors zu lesen.

Ein Codebeispiel, das dies veranschaulicht, finden Sie unter Beispielcode zum Lesen von defaultSecurityDescriptor.