Delen via


Onderdelen van beveiligingsdescriptor

Nadat u de methode IADs.Get hebt gebruikt om een IADsSecurityDescriptor op te halen interfaceaanwijzer, kunt u de IADsSecurityDescriptor eigenschappen gebruiken om de onderdelen van de beveiligingsdescriptor van een mapobject te lezen of te schrijven. Als u bijvoorbeeld de DACL van het object wilt ophalen of instellen, gebruikt u de eigenschap DiscretionaryAcl.

Een beveiligingsdescriptor kan de volgende gegevens opslaan:

  • Een beveiligings-id (SID) die de eigenaar van het object identificeert: de eigenaar van een object heeft het impliciete recht om de DACL- en eigenaargegevens in de beveiligingsdescriptor van het object te wijzigen.
  • Een discretionaire toegangsbeheerlijst (DACL) die de gebruikers en groepen identificeert die verschillende bewerkingen op het object kunnen uitvoeren: een DACL bevat een lijst met toegangsbeheervermeldingen (ACL's). Elke ACE staat een opgegeven set toegangsrechten toe aan of weigert een opgegeven gebruikersaccount, groepsaccount of een andere beheerder. Zie DACL-van een object ophalen voor meer informatie.
  • Een systeemtoegangsbeheerlijst (SACL) die bepaalt hoe het systeem controleert hoe het object wordt gecontroleerd: Elke ACE in een SACL geeft de typen toegangspogingen op waarmee een auditlogboekvermelding wordt gegenereerd voor een opgegeven gebruikersaccount, groepsaccount of andere beheerder. Zie Het SACL-van een object ophalen voor meer informatie.
  • Een set SECURITY_DESCRIPTOR_CONTROL besturingsvlagmen die de betekenis van een beveiligingsdescriptor of de bijbehorende onderdelen kwalificeren: met de vlag SE_DACL_PROTECTED wordt bijvoorbeeld de DACL van de beveiligingsdescriptor beschermd tegen het overnemen van ACL's van het bovenliggende object.
  • Een beveiligings-id (SID) die de primaire groep van het object identificeert: Active Directory Domain Services gebruiken dit onderdeel niet.

Zie voor meer informatie en een codevoorbeeld dat kan worden gebruikt voor het lezen en weergeven van de gegevens in een objectbeveiligingsdescriptor en DACL het lezen van de beveiligingsdescriptor van een object.