Vérification d’un droit d’accès de contrôle dans l’ACL d’un objet

Pour case activée un droit d’accès de contrôle sur la liste de contrôle d’accès d’un objet, utilisez la fonction AccessCheckByTypeResultList. Pour utiliser cette fonction, une application nécessite un pointeur vers le SECURITY_DESCRIPTOR pour l’objet au lieu d’une interface IADsSecurityDescriptor vers un objet COM de descripteur de sécurité ADSI.

Procédez comme suit pour case activée l’accès à un droit d’accès contrôlé sur un objet :

1. Obtenez un pointeur d’interface IDirectoryObject vers l’objet .
2. Utilisez la méthode IDirectoryObject::GetObjectAttributes pour obtenir le descripteur de sécurité de l’objet. Le nom de la propriété contenant le descripteur de sécurité est nTSecurityDescriptor. La propriété est retournée en tant que pointeur vers une structure SECURITY_DESCRIPTOR .
3. Utilisez la structure SECURITY_DESCRIPTOR avec la fonction AccessCheckByTypeResultList pour case activée les autorisations pour le droit d’accès de contrôle spécifié pour le client spécifié.

L’exemple de code dans Exemple de code pour la vérification d’un droit d’accès de contrôle dans la liste de contrôle d’accès d’un objet montre, en détail, comment procéder.