Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de usar el método IADs.Get para recuperar un puntero de interfaz de IADsSecurityDescriptor, puede usar las propiedades IADsSecurityDescriptor para leer o escribir los componentes del descriptor de seguridad de un objeto de directorio. Por ejemplo, para obtener o establecer la DACL del objeto, use la propiedad DiscretionaryAcl.
Un descriptor de seguridad puede almacenar los siguientes datos:
- Identificador de seguridad (SID) que identifica al propietario del objeto: el propietario de un objeto tiene el derecho implícito a modificar la DACL y los datos del propietario en el descriptor de seguridad del objeto.
- Una lista de control de acceso discrecional (DACL) que identifica a los usuarios y grupos que pueden realizar diversas operaciones en el objeto: una DACL contiene una lista de entradas de control de acceso (ACE). Cada ACE permite o deniega un conjunto especificado de derechos de acceso a una cuenta de usuario, cuenta de grupo u otro administrador de confianza especificados. Para obtener más información, vea Recuperar la DACL de un objeto.
- Una lista de control de acceso del sistema (SACL) que controla cómo el sistema audita intenta tener acceso al objeto: cada ACE de una SACL especifica los tipos de intentos de acceso que generan una entrada de registro de auditoría para una cuenta de usuario, una cuenta de grupo u otro administrador de confianza especificados. Para obtener más información, vea Recuperar elSACL de un objeto .
- Un conjunto de marcas de control de SECURITY_DESCRIPTOR_CONTROL que califican el significado de un descriptor de seguridad o sus componentes: por ejemplo, la marca SE_DACL_PROTECTED protege la DACL del descriptor de seguridad de heredar ACL de su objeto primario.
- Identificador de seguridad (SID) que identifica el grupo principal del objeto: Active Directory Domain Services no usa este componente.
Para obtener más información y un ejemplo de código que se puede usar para leer y mostrar los datos en un descriptor de seguridad de objetos y DACL, vea Lectura del descriptor de seguridad de un objeto.