API для работы с дескрипторами безопасности

Каждый объект в доменных службах Active Directory имеет атрибут nTSecurityDescriptor, содержащий дескриптор безопасности объекта. Существует два основных способа чтения и управления дескриптором безопасности объекта каталога:

Используйте метод IADs::Get для получения дескриптора безопасности в качестве COM-объекта ADSI с интерфейсом IADsSecurityDescriptor. Интерфейсы IADsSecurityDescriptor, IADsAccessControlListи IADsAccessControlEntry можно использовать для обработки дескриптора безопасности и его компонентов (списки управления доступом, ACEs и т. д.). Дополнительные сведения и пример кода см. в разделе Использование идентификаторов IAD для получения дескриптора безопасности.
Используйте метод IDirectoryObject::GetObjectAttributes для получения дескриптора безопасности объекта в качестве указателя на структуру SECURITY_DESCRIPTOR. Используйте этот указатель с функцией управления доступом Win32, например AccessCheck или BuildSecurityDescriptor. Дополнительные сведения и пример кода см. в разделе Using IDirectoryObject to Get a Security Descriptor.

Рекомендуемый способ, который используется большинством примеров кода в этом руководстве, — использовать интерфейсы IAD*, так как они упрощают обработку дескрипторов безопасности, списков управления доступом и acEs. Для программистов Visual Basic интерфейсы IAD* являются наиболее эффективным способом обработки дескрипторов безопасности.

Метод IDirectoryObject полезен, когда требуется структура SECURITY_DESCRIPTOR. Например, пример кода в Проверка прав доступа к элементу управления в ACL объекта использует этот метод для получения дескриптора безопасности с целью передачи функции AccessCheckByTypeResultList.

Дополнительные сведения см. в следующем разделе:

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-03-14

Поделиться через

API для работы с дескрипторами безопасности

Обратная связь

Дополнительные ресурсы