Interface IADsSecurityDescriptor (iads.h)

Artigo
08/24/2023

A interface IADsSecurityDescriptor fornece acesso a propriedades em um objeto descritor de segurança ADSI.

Herança

A interface IADsSecurityDescriptor herda da interface IDispatch . IADsSecurityDescriptor também tem estes tipos de membros:

Métodos

A interface IADsSecurityDescriptor tem esses métodos.


IADsSecurityDescriptor::CopySecurityDescriptor O método IADsSecurityDescriptor::CopySecurityDescriptor copia um objeto descritor de segurança ADSI que contém dados de segurança sobre um objeto .

Comentários

Use essa interface para examinar e alterar os controles de acesso para um objeto de serviço de diretório do Active Directory. Você também pode usá-lo para criar cópias de um descritor de segurança. Para obter essa interface, use o método IADs.Get para obter o atributo ntSecurityDescriptor do objeto. Para obter mais informações sobre como criar um novo descritor de segurança e defini-lo em um objeto , consulte Criando um descritor de segurança para um novo objeto de diretório e DACLs nulos e DACLs vazias.

Geralmente, não é possível modificar todas as partes do descritor de segurança. Por exemplo, se o usuário atual tiver controle total de um objeto, mas não for um administrador e não for o proprietário do objeto, o usuário poderá modificar a DACL, mas não poderá modificar o proprietário. Isso causará um erro quando o ntSecurityDescriptor for atualizado. Para evitar esse problema, a interface IADsObjectOptions pode ser usada para especificar as partes específicas do descritor de segurança que devem ser modificadas.

Exemplos

O exemplo de código a seguir mostra como usar a interface IADsObjectOptions para modificar apenas partes específicas do descritor de segurança.

Const ADS_OPTION_SECURITY_MASK = 3
Const ADS_SECURITY_INFO_OWNER = 1
Const ADS_SECURITY_INFO_GROUP = 2
Const ADS_SECURITY_INFO_DACL = 4

Dim obj as IADs
Dim sd as IADsSecurityDescriptor
Dim oOptions as IADsObjectOptions

' Bind to the object.
Set obj = GetObject("LDAP://.....")

' Get the IADsSecurityDescriptor.
Set sd = obj.Get("ntSecurityDescriptor")

' Modify the DACL as required.

' Get the IADsObjectOptions for the object - not the IADsSecurityDescriptor.
Set oOptions = obj

' Set options so that only the DACL will be updated.
oOptions.SetOption ADS_OPTION_SECURITY_MASK, ADS_INFO_DACL

' Update the security descriptor.
obj.Put "ntSecurityDescriptor", sd
obj.SetInfo

O exemplo de código a seguir mostra como exibir dados de um descritor de segurança.

' Get the security descriptor.
Dim x As IADs
Dim sd As IADsSecurityDescriptor

On Error GoTo Cleanup
 
Set x = GetObject("LDAP://DC=Fabrikam,DC=com")
Set sd = x.Get("ntSecurityDescriptor")
Debug.Print sd.Control
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
 
Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set x = Nothing
    Set sd = Nothing

O exemplo de código a seguir mostra como exibir dados de um descritor de segurança de um objeto de diretório.

HRESULT DisplaySD(IADs *pObj)
{
    IADsSecurityDescriptor *pSD = NULL;
    BSTR bstr = NULL;
    long lVal = 0;    
    HRESULT hr = S_OK;
    VARIANT var;
    
    VariantInit(&var);

    if(pObj==NULL)
    {
        return E_FAIL;
    }
    
    hr = pObj->Get(CComBSTR("ntSecurityDescriptor"), &var);
    if(FAILED(hr)){goto Cleanup;}
    
    
    hr = V_DISPATCH(&var)->QueryInterface(IID_IADsSecurityDescriptor,(void**)&pSD);
    if(FAILED(hr)){goto Cleanup;}
    
   hr = pSD->get_Control(&lVal);
   printf("SD Control = %d\n",lVal);

   hr = pSD->get_Owner(&bstr);
   printf("SD Owner   = %S\n",bstr);
   SysFreeString(bstr);

   hr = pSD->get_Group(&bstr);
   printf("SD Group   = %S\n",bstr);
   SysFreeString(bstr);

   hr = pSD->get_Revision(&lVal);
   printf("SD Revision= %d\n",lVal);
        
Cleanup:
    VariantClear(&var);
    if(pSD) pSD->Release();
    return hr;
}