Winapi 正在寻找一种方法(最好是API)来确定Active Directory对象的有效权限

Winapi 正在寻找一种方法(最好是API)来确定Active Directory对象的有效权限,winapi,active-directory,access-control,windows-security,Winapi,Active Directory,Access Control,Windows Security,我们有一个定制的Active Directory集成web应用程序,可帮助用户对其帐户执行一些自助服务(例如,更新照片、更改电话号码、重置密码等)。我们的应用程序作为本地系统在加入域的服务器上运行,因此能够使用服务器帐户对广告进行身份验证 我们使用一个服务连接点,应用程序的客户端使用它来定位我们应用程序的实例。(我们的应用程序客户端经过硬编码以查找在服务连接点的“关键字”属性上发布的某些关键字。) 我们最近遇到了这样一种情况:有人(我们认为是意外地)更改了其中一个服务连接点上的关键字,导致了中断

我们有一个定制的Active Directory集成web应用程序,可帮助用户对其帐户执行一些自助服务(例如,更新照片、更改电话号码、重置密码等)。我们的应用程序作为本地系统在加入域的服务器上运行,因此能够使用服务器帐户对广告进行身份验证

我们使用一个服务连接点,应用程序的客户端使用它来定位我们应用程序的实例。(我们的应用程序客户端经过硬编码以查找在服务连接点的“关键字”属性上发布的某些关键字。)

我们最近遇到了这样一种情况:有人(我们认为是意外地)更改了其中一个服务连接点上的关键字,导致了中断,因为客户在查询广告中的关键字时再也找不到我们的SCP

客户对此感到有点不安,希望我们能够让他们确定谁可以更改SCP上的关键字。我们的销售人员将此反馈传递给我们,现在我们需要提供一些方法,帮助他们确定谁可以更改我们SCP上的关键字

因此,我们正在寻找一个API来帮助我们确定Active Directory服务连接点对象的有效权限,这样我们就可以为客户缓解这种情况。我们无法找到一个有效的权限/访问API来帮助我们列出对SCP上的关键字和其他属性具有有效写入权限的所有用户

是否有API/其他方法可用于确定Active Directory对象的有效权限?

它需要能够列出对Active Directory对象的指定属性集具有指定访问权限的所有用户。

这可能会对您有所帮助。还应该允许您非常轻松地访问信息