Чтение объекта по умолчаниюSecurityDescriptor для класса объектов

С помощью ADSI можно получить атрибут defaultSecurityDescriptor для класса объектов с помощью интерфейса IADs. Чтобы получить атрибут defaultSecurityDescriptor для класса объектов, выполните следующие действия.

1. Получите указатель интерфейса IADs на объект classSchema для класса.
2. Используйте метод IADs.Get, чтобы получить дескриптор безопасности по умолчанию объекта. Имя свойства, содержащего дескриптор безопасности, — defaultSecurityDescriptor. Свойство будет возвращено в виде VARIANT , содержащего BSTR с дескриптором безопасности по умолчанию в формате строки SDDL.
3. Используйте функцию ConvertStringSecurityDescriptorToSecurityDescriptor для преобразования строки SDDL в дескриптор безопасности.
4. Используйте getSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorOwner и GetSecurityDescriptorControl API безопасности s для чтения частей дескриптора безопасности.

Пример кода, демонстрирующий это, см . в примере кода для чтения defaultSecurityDescriptor.