Een toegangsbeheerrecht controleren in de ACL van een object

Gebruik de functie AccessCheckByTypeResultList om een toegangsbeheerrecht te controleren op de ACL van een object. Als u deze functie wilt gebruiken, vereist een toepassing een aanwijzer naar de SECURITY_DESCRIPTOR voor het object in plaats van een IADsSecurityDescriptor interface naar een COM-object van de ADSI-beveiligingsdescriptor.

Gebruik de volgende stappen om de toegang voor een gecontroleerd toegangsrecht op een object te controleren:

1. Verkrijg een interface-aanwijzer van het object voor IDirectoryObject.
2. Gebruik de methode IDirectoryObject::GetObjectAttributes om de beveiligingsdescriptor van het object op te halen. De naam van de eigenschap met de beveiligingsdescriptor is nTSecurityDescriptor. De eigenschap wordt geretourneerd als een pointer naar een SECURITY_DESCRIPTOR structuur.
3. Gebruik de SECURITY_DESCRIPTOR-structuur met de functie AccessCheckByTypeResultList om de machtigingen voor het opgegeven controletoegangsrecht voor de opgegeven client te controleren.

De voorbeeldcode in Voorbeeldcode voor het controleren van een toegangsbeheerrecht in de ACL van een object laat in detail zien hoe u dit doet.