我需要一个示例(代码片段)来获取 Active Directory 中安全组的访问权限列表,而不是 Windows XP 中的文本文件/文件夹。
是否可以给我一个代码片段,以获得安全组的所有安全权限(读取、写入、完全控制)例如:Domain Controllers
在ACTIVE DIRECTORY
我需要一个示例(代码片段)来获取 Active Directory 中安全组的访问权限列表,而不是 Windows XP 中的文本文件/文件夹。
是否可以给我一个代码片段,以获得安全组的所有安全权限(读取、写入、完全控制)例如:Domain Controllers
在ACTIVE DIRECTORY
权限存储在单独的文件系统项目上,例如文件和/或目录 - 或其他对象(如注册表项等)。当您拥有 AD 组或用户帐户时,您可以读取它的 SID(安全标识符)属性 - 该 SID 将显示在整个 Windows 的 ACL(访问控制列表)中 - 但从用户或组,没有机制可以获取所有它可能在机器/服务器的任何地方拥有权限。
例如,可以使用 FileInfo 和 DirectoryInfo 类上的 .GetAccessControl() 方法检索文件和目录的权限:
FileInfo info = new FileInfo(@"D:\test.txt");
FileSecurity fs = info.GetAccessControl();
DirectoryInfo dir = new DirectoryInfo(@"D:\test\");
DirectorySecurity ds = dir.GetAccessControl();