Sicherheitsbeschreibungskomponenten
Nachdem Sie die IADs.Get-Methode zum Abrufen eines IADsSecurityDescriptor-Schnittstellenzeigers verwendet haben, können Sie die IADsSecurityDescriptor-Eigenschaften verwenden, um die Komponenten des Sicherheitsdeskriptors eines Verzeichnisobjekts zu lesen oder zu schreiben. Verwenden Sie beispielsweise die DiscretionaryAcl-Eigenschaft, um die DACL des Objekts zu erhalten oder zu festlegen.
Ein Sicherheitsdeskriptor kann die folgenden Daten speichern:
- Eine Sicherheits-ID (SID), die den Besitzer des Objekts identifiziert: Der Besitzer eines Objekts hat das implizite Recht, die DACL- und Besitzerdaten in der Sicherheitsbeschreibung des Objekts zu ändern.
- Eine DACL (Discretionary Access Control List), die die Benutzer und Gruppen identifiziert, die verschiedene Vorgänge für das Objekt ausführen können: Eine DACL enthält eine Liste mit Zugriffssteuerungseinträgen (ACEs). Jeder ACE lässt einen angegebenen Satz von Zugriffsrechten für ein angegebenes Benutzerkonto, gruppenkonto oder einen anderen Vertrauenshänder zu oder verweigert diesen. Weitere Informationen finden Sie unter Abrufen der DACL eines Objekts.
- Eine Systemzugriffssteuerungsliste (SACL), die steuert, wie das System versucht, auf das Objekt zu zugreifen: Jeder ACE in einer SACL gibt die Zugriffsversuche an, die einen Überwachungsprotokolleintrag für ein angegebenes Benutzerkonto, Gruppenkonto oder einen anderen Vertrauensinhaber generieren. Weitere Informationen finden Sie unter Abrufen der SACL eines Objekts.
- Ein Satz von SECURITY _ DESCRIPTOR CONTROL-Steuerelementflags, _ die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren: Beispielsweise schützt das _ DACL _ PROTECTED-Flag von SE die DACL des Sicherheitsdeskriptors vor dem Erben von ACEs von seinem übergeordneten Objekt.
- Eine Sicherheits-ID (SID), die die primäre Gruppe des Objekts identifiziert: Active Directory Domain Services diese Komponente nicht verwenden.
Weitere Informationen und ein Codebeispiel, das zum Lesen und Anzeigen der Daten in einem Objektsicherheitsdeskriptor und einer DACL verwendet werden kann, finden Sie unter Lesen des Sicherheitsdeskriptors eines Objekts.