Lesen des defaultSecurityDescriptor für eine Objektklasse
Mit ADSI können Sie das DefaultSecurityDescriptor-Attribut für eine Objektklasse mit der IADs-Schnittstelle abrufen. Führen Sie die folgenden Schritte aus, um das defaultSecurityDescriptor-Attribut für eine Objektklasse abzurufen.
- Rufen Sie einen IADs-Schnittstellenzeiger auf das classSchema-Objekt für die Objektklasse ab.
- Verwenden Sie die IADs.Get-Methode , um den Standardsicherheitsdeskriptor des Objekts abzurufen. Der Name der Eigenschaft, die den Sicherheitsdeskriptor enthält, lautet "defaultSecurityDescriptor". Die Eigenschaft wird als VARIANT zurückgegeben, die einen BSTR mit dem Standardsicherheitsdeskriptor im SDDL-Zeichenfolgenformat enthält.
- Verwenden Sie die ConvertStringSecurityDescriptorToSecurityDescriptor-Funktion , um das SDDL-Zeichenfolgenformular in einen Sicherheitsdeskriptor zu konvertieren.
- Verwenden Sie die Sicherheits-APIs GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, GetSecurityDescriptorOwner und GetSecurityDescriptorControl , um die Teile des Sicherheitsdeskriptors zu lesen.
Ein Codebeispiel, das dies veranschaulicht, finden Sie unter Beispielcode zum Lesen von defaultSecurityDescriptor.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für