API per l'uso dei descrittori di sicurezza

Articolo
03/16/2025

Ogni oggetto in Servizi di dominio Active Directory dispone di un attributo nTSecurityDescriptor che contiene il descrittore di sicurezza degli oggetti. Esistono due modi principali per leggere e modificare un descrittore di sicurezza degli oggetti directory:

Utilizzare il metodo IADs::Get per recuperare il descrittore di sicurezza come oggetto COM ADSI con un'interfaccia IADsSecurityDescriptor. Il IADsSecurityDescriptor, IADsAccessControlListe IADsAccessControlEntry interfacce possono essere usate per gestire il descrittore di sicurezza e i relativi componenti (ACL, ACE e così via). Per ulteriori informazioni e un esempio di codice, vedere Utilizzando IADs per ottenere un descrittore di sicurezza.
Usare il metodo IDirectoryObject::GetObjectAttributes per recuperare un descrittore di sicurezza degli oggetti come puntatore a una struttura SECURITY_DESCRIPTOR. Usare questo puntatore con una funzione di controllo di accesso Win32, ad esempio AccessCheck o BuildSecurityDescriptor. Per altre informazioni e un esempio di codice, vedere Uso di IDirectoryObject per ottenere un descrittore di sicurezza.

La tecnica consigliata, e quella usata dalla maggior parte degli esempi di codice in questa guida, consiste nell'usare le interfacce IADs* perché semplificano la gestione dei descrittori di sicurezza, degli ACL e degli ACE. Per i programmatori di Visual Basic, le interfacce ID* rappresentano il modo più efficiente per gestire i descrittori di sicurezza.

La tecnica diIDirectoryObjectè utile quando è necessaria una struttura SECURITY_DESCRIPTOR. Ad esempio, l'esempio di codice in Controllo di un diritto di accesso in una ACL di un oggetto usa questo metodo per recuperare un descrittore di sicurezza da passare alla funzione AccessCheckByTypeResultList.

Per altre informazioni, vedere:

Condividi tramite

API per l'uso dei descrittori di sicurezza

Commenti e suggerimenti

Risorse aggiuntive