API per l'uso dei descrittori di sicurezza

Articolo
02/22/2024

Ogni oggetto in Dominio di Active Directory Services ha un attributo nTSecurityDescriptor che contiene il descrittore di sicurezza degli oggetti. Esistono due modi principali per leggere e modificare un descrittore di sicurezza degli oggetti directory:

Usare il metodo IADs::Get per recuperare il descrittore di sicurezza come oggetto COM ADSI con un'interfaccia IADsSecurityDescriptor. Le interfacce IADsSecurityDescriptor, IADsAccessControlList e IADsAccessControlEntry possono essere usate per gestire il descrittore di sicurezza e i relativi componenti (ACL, ACL e così via). Per altre informazioni e un esempio di codice, vedere Uso di ID per ottenere un descrittore di sicurezza.
Usare il metodo IDirectoryObject::GetObjectAttributes per recuperare un descrittore di sicurezza degli oggetti come puntatore a una struttura edizione StandardCURITY_DESCRIPTOR. Usare questo puntatore con una funzione di controllo di accesso Win32, ad esempio AccessCheck o BuildSecurityDescriptor. Per altre informazioni e un esempio di codice, vedere Uso di IDirectoryObject per ottenere un descrittore di sicurezza.

La tecnica consigliata e quella usata dalla maggior parte degli esempi di codice in questa guida consiste nell'usare le interfacce IAD* perché semplificano la gestione dei descrittori di sicurezza, degli ACL e degli ACL. Per i programmatori di Visual Basic, le interfacce IAD* rappresentano il modo più efficiente per gestire i descrittori di sicurezza.

La tecnica IDirectoryObject è utile quando è necessaria una struttura edizione StandardCURITY_DESCRIPTOR. Ad esempio, l'esempio di codice in Controllo dell'accesso a un controllo di accesso nell'ACL di un oggetto usa questo metodo per recuperare un descrittore di sicurezza da passare alla funzione AccessCheckByTypeResultList .

Per altre informazioni, vedi:

Condividi tramite

API per l'uso dei descrittori di sicurezza

Commenti e suggerimenti

Risorse aggiuntive