读取对象类的 defaultSecurityDescriptor

使用 ADSI，可以通过 IADs 接口获取对象类的 defaultSecurityDescriptor 属性。 要获取对象类的 defaultSecurityDescriptor 属性，请执行以下步骤。

1. 获取指向对象类 classSchema 对象的 IADs 接口指针。
2. 使用 IADs.Get 方法获取对象的默认安全描述符。 包含此安全描述符的属性名称为“defaultSecurityDescriptor”。 该属性将以 VARIANT 的形式返回，其中包含一个以 SDDL 字符串格式表示的默认安全描述符 BSTR。
3. 使用 ConvertStringSecurityDescriptorToSecurityDescriptor 函数将 SDDL 字符串形式转换为安全描述符。
4. 使用 GetSecurityDescriptorDacl、GetSecurityDescriptorSacl、GetSecurityDescriptorOwner 和 GetSecurityDescriptorControl 安全性 API 来读取安全描述符的各个部分。

有关演示如何执行此操作的代码示例，请参阅读取 defaultSecurityDescriptor 的示例代码。