Condividi tramite


API per l'uso dei descrittori di sicurezza

Ogni oggetto in Servizi di dominio Active Directory dispone di un attributo nTSecurityDescriptor che contiene il descrittore di sicurezza degli oggetti. Esistono due modi principali per leggere e modificare un descrittore di sicurezza degli oggetti directory:

La tecnica consigliata, e quella usata dalla maggior parte degli esempi di codice in questa guida, consiste nell'usare le interfacce IADs* perché semplificano la gestione dei descrittori di sicurezza, degli ACL e degli ACE. Per i programmatori di Visual Basic, le interfacce ID* rappresentano il modo più efficiente per gestire i descrittori di sicurezza.

La tecnica diIDirectoryObjectè utile quando è necessaria una struttura SECURITY_DESCRIPTOR. Ad esempio, l'esempio di codice in Controllo di un diritto di accesso in una ACL di un oggetto usa questo metodo per recuperare un descrittore di sicurezza da passare alla funzione AccessCheckByTypeResultList.

Per altre informazioni, vedere: