API pour l’utilisation des descripteurs de sécurité
Chaque objet dans services de domaine Active Directory a un attribut nTSecurityDescriptor qui contient le descripteur de sécurité de l’objet. Il existe deux méthodes principales pour lire et manipuler un descripteur de sécurité d’objet d’annuaire :
- Utilisez la méthode IADs::Get pour récupérer le descripteur de sécurité en tant qu’objet COM ADSI avec une interface IADsSecurityDescriptor . Les interfaces IADsSecurityDescriptor, IADsAccessControlList et IADsAccessControlEntry peuvent être utilisées pour gérer le descripteur de sécurité et ses composants (ACL, ACÉ, etc.). Pour plus d’informations et un exemple de code, consultez Utilisation des IAD pour obtenir un descripteur de sécurité.
- Utilisez la méthode IDirectoryObject::GetObjectAttributes pour récupérer un descripteur de sécurité d’objet en tant que pointeur vers une structure SECURITY_DESCRIPTOR . Utilisez ce pointeur avec une fonction de contrôle d’accès Win32, telle que AccessCheck ou BuildSecurityDescriptor. Pour plus d’informations et un exemple de code, consultez Utilisation d’IDirectoryObject pour obtenir un descripteur de sécurité.
La technique recommandée, et celle utilisée par la plupart des exemples de code de ce guide, consiste à utiliser les interfaces IAD* , car elles simplifient la gestion des descripteurs de sécurité, des listes de contrôle d’accès et des ACL. Pour les programmeurs Visual Basic, les interfaces IAD* sont le moyen le plus efficace de gérer les descripteurs de sécurité.
La technique IDirectoryObject est utile lorsqu’une structure SECURITY_DESCRIPTOR est requise. Par exemple, l’exemple de code dans Vérification d’un droit d’accès de contrôle dans la liste de contrôle d’accès d’un objet utilise cette méthode pour récupérer un descripteur de sécurité à passer à la fonction AccessCheckByTypeResultList .
Pour plus d'informations, consultez les pages suivantes :
- Utilisation des IAD pour obtenir un descripteur de sécurité
- Utilisation d’IDirectoryObject pour obtenir un descripteur de sécurité
- Composants de descripteur de sécurité
- Récupération de la liste DACL d’un objet
- Récupération de la liste SACL d’un objet
- Lecture du descripteur de sécurité d’un objet
- Exemple de code pour la création d’un descripteur de sécurité
- Exemple de code pour l’énumération de l’ACL d’un objet dans services de domaine Active Directory