Condividi tramite


API per l'uso dei descrittori di sicurezza

Ogni oggetto in Dominio di Active Directory Services ha un attributo nTSecurityDescriptor che contiene il descrittore di sicurezza degli oggetti. Esistono due modi principali per leggere e modificare un descrittore di sicurezza degli oggetti directory:

La tecnica consigliata e quella usata dalla maggior parte degli esempi di codice in questa guida consiste nell'usare le interfacce IAD* perché semplificano la gestione dei descrittori di sicurezza, degli ACL e degli ACL. Per i programmatori di Visual Basic, le interfacce IAD* rappresentano il modo più efficiente per gestire i descrittori di sicurezza.

La tecnica IDirectoryObject è utile quando è necessaria una struttura edizione StandardCURITY_DESCRIPTOR. Ad esempio, l'esempio di codice in Controllo dell'accesso a un controllo di accesso nell'ACL di un oggetto usa questo metodo per recuperare un descrittore di sicurezza da passare alla funzione AccessCheckByTypeResultList .

Per altre informazioni, vedi: