安全性描述項元件

發行項
02/14/2024

使用 IADs.Get 方法來擷取 IADsSecurityDescriptor 介面指標之後，您可以使用 IADsSecurityDescriptor 屬性來讀取或寫入目錄物件之安全性描述元的元件。例如，若要取得或設定物件的 DACL，請使用 DiscretionaryAcl 屬性。

安全性描述元可以儲存下列資料：

識別物件擁有者的安全性標識碼（SID：對象的擁有者具有修改物件安全性描述元中 DACL 和擁有者數據的隱含許可權。
可識別可對物件執行各種作業的使用者和群組的任意訪問控制清單：DACL 包含存取控制專案清單（ACE）。每個 ACE 允許或拒絕指定使用者帳戶、群組帳戶或其他受託人的指定訪問許可權集。如需詳細資訊，請參閱擷取物件的 DACL。
系統訪問控制清單（SACL）控制系統稽核嘗試存取物件的方式：SACL 中的每個 ACE 都會指定為指定使用者帳戶、群組帳戶或其他受託人產生稽核記錄專案的存取嘗試類型。如需詳細資訊，請參閱擷取物件的SACL。
一組 SECURITY_DESCRIPTOR_CONTROL 控件旗標，可限定安全性描述元或其元件的意義：例如， SE_DACL_PROTECTED 旗標會保護安全性描述元的 DACL，使其無法從其父物件繼承 ACE。
識別物件主要群組的安全性標識碼（SID：Active Directory 網域服務不使用此元件。

如需詳細資訊和程式代碼範例，可用來讀取和顯示物件安全性描述元和 DACL 中的數據，請參閱讀取物件的安全性描述元。