Membuat Deskriptor Keamanan untuk objek direktori baru
Anda dapat menggunakan ADSI untuk membuat pendeskripsi keamanan dan mengaturnya sebagai properti nTSecurityDescriptor objek baru atau menggunakannya untuk mengganti properti nTSecurityDescriptor objek yang ada.
Untuk membuat pendeskripsi keamanan untuk objek:
- Gunakan CoCreateInstance untuk membuat objek ADSI COM untuk deskriptor keamanan baru dan mendapatkan penunjuk antarmuka IADsSecurityDescriptor ke objek tersebut. Ketahuilah bahwa ID kelas CLSID_SecurityDescriptor.
- Gunakan metode IADsSecurityDescriptor::p ut_Owner untuk mengatur pemilik objek. Wali adalah pengguna, grup, atau prinsip keamanan lainnya. Aplikasi harus menggunakan nilai dari properti yang sesuai dari objek pengguna atau grup wali yang akan menerapkan ACE.
- Gunakan metode IADsSecurityDescriptor::p ut_Control untuk mengontrol apakah DACL dan SACL diwariskan oleh objek dari kontainer induknya.
- Gunakan CoCreateInstance untuk membuat objek ADSI COM untuk DACL untuk deskriptor keamanan baru dan mendapatkan penunjuk antarmuka IADsAccessControlList ke objek tersebut. Ketahuilah bahwa ID kelas CLSID_AccessControlList.
- Agar setiap ACE ditambahkan ke DACL, gunakan CoCreateInstance untuk membuat objek ADSI COM untuk ACE baru dan mendapatkan penunjuk antarmuka IADsAccessControlEntry ke objek tersebut. Ketahuilah bahwa ID kelas CLSID_AccessControlEntry.
- Agar setiap ACE ditambahkan ke DACL, atur properti ACE menggunakan metode properti objek IADsAccessControlEntry ACE. Untuk informasi selengkapnya tentang properti yang akan diatur pada ACE, lihat Mengatur Hak Akses pada Objek.
- Agar setiap ACE ditambahkan ke DACL, gunakan metode QueryInterface pada objek IADsAccessControlEntry untuk mendapatkan penunjuk IDispatch. Metode IADsAccessControlList::AddAce memerlukan penunjuk antarmuka IDispatch ke ACE.
- Agar setiap ACE ditambahkan ke DACL, gunakan IADsAccessControlList::AddAce untuk menambahkan ACE baru ke DACL. Ketahuilah bahwa urutan ACE dalam ACL dapat memengaruhi evaluasi akses ke objek. Akses yang benar ke objek mungkin mengharuskan Anda membuat ACL baru, menambahkan ACL dari ACL yang ada dalam urutan yang benar ke ACL baru, lalu mengganti ACL yang ada di deskriptor keamanan dengan ACL baru. Untuk informasi selengkapnya, lihat Urutan ACE di DACL.
- Ikuti Langkah 4-8 untuk membuat SACL untuk deskriptor keamanan baru.
- Gunakan metode IADsSecurityDescriptor::p ut_DiscretionaryAcl untuk mengatur DACL. Untuk informasi selengkapnya tentang DACL, lihat DACL Null dan DACL Kosong.
- Gunakan metode IADsSecurityDescriptor::p ut_SystemAcl untuk mengatur SACL.
- Konversikan objek IADsSecurityDescriptor ke VARIAN dengan menggunakan metode QueryInterface objek IADsSecurityDescriptor untuk mendapatkan antarmuka IDispatch. Kemudian atur anggota vt VARIAN ke VT_DISPATCH dan atur anggota pdispVal dari VARIAN sama dengan pointer IDispatch.
- Dapatkan penunjuk antarmuka IAD ke objek.
- Gunakan metode IADs::P ut dengan "nTSecurityDescriptor" dan VARIAN yang dibuat di atas untuk menulis deskriptor keamanan baru ke cache properti.
- Gunakan metode IADs::SetInfo untuk memperbarui properti pada objek di direktori.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk