Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Sicherheitsdeskriptor enthält die Sicherheitsinformationen, die einem sicherungsfähigen Objekt zugeordnet sind. Ein Sicherheitsdeskriptor besteht aus einer SECURITY_DESCRIPTOR Struktur und den zugehörigen Sicherheitsinformationen. Ein Sicherheitsdeskriptor kann die folgenden Sicherheitsinformationen enthalten:
- Sicherheits-IDs (SIDs) für den Besitzer und die primäre Gruppe eines Objekts.
- Eine DACL-, die die Zugriffsberechtigungen angibt, die bestimmten Benutzern oder Gruppen gestattet oder verweigert werden.
- Ein SACL-, der die Zugriffsversuche angibt, die Überwachungsdatensätze für das Objekt generieren.
- Eine Gruppe von Steuerelementbits, die die Bedeutung eines Sicherheitsdeskriptors oder seiner einzelnen Member qualifizieren.
Arbeiten mit Sicherheitsdeskriptoren
Anwendungen dürfen den Inhalt eines Sicherheitsdeskriptors nicht direkt bearbeiten. Die Windows-API stellt Funktionen zum Festlegen und Abrufen der Sicherheitsinformationen im Sicherheitsdeskriptor eines Objekts bereit. Darüber hinaus gibt es Funktionen zum Erstellen und Initialisieren eines Sicherheitsdeskriptors für ein neues Objekt.
Anwendungen, die mit Sicherheitsdeskriptoren für Active Directory-Objekte arbeiten, können die Windows-Sicherheitsfunktionen oder die Sicherheitsschnittstellen verwenden, die von den Active Directory-Dienstschnittstellen (ADSI) bereitgestellt werden. Weitere Informationen zu ADSI-Sicherheitsschnittstellen finden Sie unter Funktionsweise der Zugriffssteuerung in Active Directory.