Rozhraní API pro práci s popisovači zabezpečení

Každý objekt ve službě Active Directory Domain Services má nTSecurityDescriptor atribut, který obsahuje popisovač zabezpečení objektu. Existují dva primární způsoby čtení a manipulace s popisovačem zabezpečení objektu adresáře:

• Pomocí metody IADs::Get načtěte popisovač zabezpečení jako objekt ADSI COM s rozhraním IADsSecurityDescriptor. Rozhraní IADsSecurityDescriptor, IADsAccessControlLista IADsAccessControlEntry lze použít ke zpracování popisovače zabezpečení a jeho součástí (seznamy ACL, záznamy ACE atd.). Další informace a příklad kódu najdete v tématu Použití IADs k získání popisovače zabezpečení.
• Pomocí metody IDirectoryObject::GetObjectAttributes načtěte popisovač zabezpečení objektu jako ukazatel na strukturu SECURITY_DESCRIPTOR. Tento ukazatel použijte s funkcí řízení přístupu Win32, například AccessCheck nebo BuildSecurityDescriptor. Další informace a příklad kódu najdete v tématu Použití objektu IDirectoryObject k získání popisovače zabezpečení.

Doporučená technika a ta, kterou používá většina příkladů kódu v této příručce, je použití IADs* rozhraní, protože zjednodušují správu popisovačů zabezpečení, seznamů ACL a položek ACE. Pro programátory jazyka Visual Basic jsou rozhraní IADs* nejúčinnějším způsobem pro práci s popisovači zabezpečení.

Technika IDirectoryObject je užitečná v případě, že je vyžadována struktura SECURITY_DESCRIPTOR. Příklad kódu v Kontrola přístupového práva v seznamu ACL objektu používá tuto metodu k načtení popisovače zabezpečení pro předání AccessCheckByTypeResultList funkce.

Další informace najdete tady:

• Získání popisovače zabezpečení pomocí IADs
• získání popisovače zabezpečení pomocí objektu IDirectoryObject
• Komponenty popisovače zabezpečení
• Načtení DACL objektu
• Získání SACL objektu
• Čtení popisovače zabezpečení objektu
• příklad kódu pro vytvoření popisovače zabezpečení
• příklad kódu pro výčet seznamu ACL objektu ve službě Active Directory Domain Services