Compartir a través de

Componentes del descriptor de seguridad

  • Artículo

Después de usar el método IADs.Get para recuperar un puntero de interfaz IADsSecurityDescriptor , puede usar las propiedades IADsSecurityDescriptor para leer o escribir los componentes del descriptor de seguridad de un objeto de directorio. Por ejemplo, para obtener o establecer la DACL del objeto, use la propiedad DiscretionaryAcl .

Un descriptor de seguridad puede almacenar los datos siguientes:

  • Identificador de seguridad (SID) que identifica al propietario del objeto: el propietario de un objeto tiene el derecho implícito a modificar la DACL y los datos del propietario en el descriptor de seguridad del objeto.
  • Una lista de control de acceso discrecional (DACL) que identifica a los usuarios y grupos que pueden realizar diversas operaciones en el objeto: una DACL contiene una lista de entradas de control de acceso (ACE). Cada ACE permite o deniega un conjunto especificado de derechos de acceso a una cuenta de usuario, cuenta de grupo u otro administrador de confianza especificados. Para obtener más información, vea Recuperar la DACL de un objeto.
  • Una lista de control de acceso del sistema (SACL) que controla cómo el sistema audita los intentos de acceder al objeto: cada ACE de una SACL especifica los tipos de intentos de acceso que generan una entrada de registro de auditoría para una cuenta de usuario, cuenta de grupo u otro administrador. Para obtener más información, vea Recuperar la SACL de un objeto.
  • Conjunto de marcas de control de SECURITY_DESCRIPTOR_CONTROL que califican el significado de un descriptor de seguridad o de sus componentes: por ejemplo, la marca SE_DACL_PROTECTED protege la DACL del descriptor de seguridad de heredar ACA de su objeto primario.
  • Identificador de seguridad (SID) que identifica el grupo principal del objeto: Servicios de dominio de Active Directory no usan este componente.

Para obtener más información y un ejemplo de código que se puede usar para leer y mostrar los datos en un descriptor de seguridad de objetos y DACL, vea Lectura del descriptor de seguridad de un objeto.