Freigeben über

Sicherheitsdeskriptorkomponenten

  • Artikel

Nachdem Sie die IADs.Get-Methode zum Abrufen eines IADsSecurityDescriptor-Schnittstellenzeigers verwendet haben, können Sie die IADsSecurityDescriptor-Eigenschaften verwenden, um die Komponenten des Sicherheitsdeskriptors eines Verzeichnisobjekts zu lesen oder zu schreiben. Verwenden Sie beispielsweise die DiscretionaryAcl-Eigenschaft , um die DACL des Objekts abzurufen oder festzulegen.

Eine Sicherheitsbeschreibung kann die folgenden Daten speichern:

  • Eine Sicherheits-ID (SID), die den Besitzer des Objekts identifiziert: Der Besitzer eines Objekts hat das implizite Recht, die DACL- und Besitzerdaten im Sicherheitsdeskriptor des Objekts zu ändern.
  • Eine daCL (Discretionary Access Control List), die die Benutzer und Gruppen identifiziert, die verschiedene Vorgänge für das Objekt ausführen können: Eine DACL enthält eine Liste von Zugriffssteuerungseinträgen (Access Control Entries, ACEs). Jeder ACE lässt oder verweigert einen angegebenen Satz von Zugriffsrechten für ein angegebenes Benutzerkonto, ein angegebenes Gruppenkonto oder einen anderen Treuhänder. Weitere Informationen finden Sie unter Abrufen der DACL eines Objekts.
  • Eine Systemzugriffssteuerungsliste (SACL), die steuert, wie das System versucht, auf das Objekt zuzugreifen: Jeder ACE in einer SACL gibt die Arten von Zugriffsversuchen an, die einen Überwachungsprotokolleintrag für ein angegebenes Benutzerkonto, gruppenkonto oder einen anderen Treuhänder generieren. Weitere Informationen finden Sie unter Abrufen der SACL eines Objekts.
  • Ein Satz von SECURITY_DESCRIPTOR_CONTROL Steuerelementflags, die die Bedeutung eines Sicherheitsdeskriptors oder seiner Komponenten qualifizieren: Beispielsweise schützt das flag SE_DACL_PROTECTED die DACL des Sicherheitsdeskriptors davor, ACEs vom übergeordneten Objekt zu erben.
  • Eine Sicherheits-ID (SID), die die primäre Gruppe des Objekts identifiziert: Active Directory Domain Services diese Komponente nicht verwenden.

Weitere Informationen und ein Codebeispiel, das zum Lesen und Anzeigen der Daten in einem Objektsicherheitsdeskriptor und einer DACL verwendet werden kann, finden Sie unter Lesen des Sicherheitsdeskriptors eines Objekts.