Freigeben über

Sicherheitsdeskriptorkomponenten

  • Artikel

Nachdem Sie die IADs.Get Methode verwendet haben, um einen IADsSecurityDescriptor Schnittstellenzeiger abzurufen, können Sie den IADsSecurityDescriptor Eigenschaften verwenden, um die Komponenten des Sicherheitsdeskriptors eines Verzeichnisobjekts zu lesen oder zu schreiben. Um z. B. die DACL des Objekts abzurufen oder festzulegen, verwenden Sie die DiscretionaryAcl-Eigenschaft.

Ein Sicherheitsdeskriptor kann die folgenden Daten speichern:

  • Eine Sicherheits-ID (SID), die den Besitzer des Objekts identifiziert: Der Besitzer eines Objekts hat das implizite Recht, die DACL- und Besitzerdaten im Sicherheitsdeskriptor des Objekts zu ändern.
  • Eine diskretionäre Zugriffssteuerungsliste (Access Control List, DACL), die die Benutzer und Gruppen identifiziert, die verschiedene Vorgänge für das Objekt ausführen können: Eine DACL enthält eine Liste der Zugriffssteuerungseinträge (ACCESS-Control Entries, ACEs). Jede ACE lässt oder verweigert einen bestimmten Satz von Zugriffsrechten für ein bestimmtes Benutzerkonto, ein Gruppenkonto oder einen anderen Trustee. Weitere Informationen finden Sie unter Abrufen der DACL-eines Objekts.
  • Eine Systemzugriffssteuerungsliste (SACL), die steuert, wie das System versucht, auf das Objekt zuzugreifen: Jede ACE in einer SACL gibt die Zugriffsversuche an, die einen Überwachungsprotokolleintrag für ein bestimmtes Benutzerkonto, ein Gruppenkonto oder einen anderen Trustee generieren. Weitere Informationen finden Sie unter Abrufen des SACL-eines Objekts.
  • Eine Reihe von SECURITY_DESCRIPTOR_CONTROL Steuerelementkennzeichnungen, die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren: Beispielsweise schützt das SE_DACL_PROTECTED-Flag die DACL des Sicherheitsdeskriptors davor, ACEs von seinem übergeordneten Objekt zu erben.
  • Eine Sicherheits-ID (SID), die die primäre Gruppe des Objekts identifiziert: Active Directory Domain Services verwenden diese Komponente nicht.

Weitere Informationen und ein Codebeispiel, das zum Lesen und Anzeigen der Daten in einem Objektsicherheitsdeskriptor und DACL verwendet werden kann, finden Sie unter Lesen des Sicherheitsdeskriptors eines Objekts.