次の方法で共有

セキュリティ記述子コンポーネント

  • [アーティクル]

IADs.Get メソッドを使用して IADsSecurityDescriptor インターフェイス ポインターを取得した後、IADsSecurityDescriptor プロパティを使用して、ディレクトリ オブジェクトのセキュリティ記述子のコンポーネントの読み取りまたは書き込みを行うことができます。 たとえば、オブジェクトの DACL を取得または設定するには、DiscretionaryAcl プロパティを使用します。

セキュリティ記述子には、次のデータを格納できます。

  • オブジェクトの所有者を識別するセキュリティ識別子 (SID): オブジェクトの所有者には、オブジェクトのセキュリティ記述子の DACL と所有者データを変更する暗黙的な権限があります。
  • オブジェクトに対してさまざまな操作を実行できるユーザーとグループを識別する随意アクセス制御リスト (DACL): DACL には、アクセス制御エントリ (ACE) の一覧が含まれています。 各 ACE は、指定したユーザー アカウント、グループ アカウント、またはその他のトラスティに対して、指定したアクセス権のセットを許可または拒否します。 詳細については、「オブジェクトの DACL の取得」を参照してください
  • システムがオブジェクトへのアクセスを監査する方法を制御するシステム アクセス制御リスト (SACL): SACL 内の各 ACE は、指定されたユーザー アカウント、グループ アカウント、またはその他のトラスティの監査ログ エントリを生成するアクセス試行の種類を指定します。 詳細については、「オブジェクトの SACL の取得」を参照してください
  • セキュリティ記述子またはそのコンポーネントの意味を修飾する一連のStandard EditionCURITY_DESCRIPTOR_CONTROL制御フラグ: たとえば、Standard Edition_DACL_PROTECTED フラグは、セキュリティ記述子の DACL が親オブジェクトから ACE を継承しないように保護します。
  • オブジェクトのプライマリ グループを識別するセキュリティ識別子 (SID): Active Directory ドメイン Services はこのコンポーネントを使用しません。

オブジェクト セキュリティ記述子と DACL のデータの読み取りと表示に使用できるコード例の詳細については、「オブジェクトのセキュリティ記述子の読み取り」を参照してください