Winapi 正在寻找一种方法（最好是API）来确定Active Directory对象的有效权限

我们有一个定制的Active Directory集成web应用程序，可帮助用户对其帐户执行一些自助服务（例如，更新照片、更改电话号码、重置密码等）。我们的应用程序作为本地系统在加入域的服务器上运行，因此能够使用服务器帐户对广告进行身份验证

我们使用一个服务连接点，应用程序的客户端使用它来定位我们应用程序的实例。（我们的应用程序客户端经过硬编码以查找在服务连接点的“关键字”属性上发布的某些关键字。）

我们最近遇到了这样一种情况：有人（我们认为是意外地）更改了其中一个服务连接点上的关键字，导致了中断，因为客户在查询广告中的关键字时再也找不到我们的SCP

客户对此感到有点不安，希望我们能够让他们确定谁可以更改SCP上的关键字。我们的销售人员将此反馈传递给我们，现在我们需要提供一些方法，帮助他们确定谁可以更改我们SCP上的关键字

因此，我们正在寻找一个API来帮助我们确定Active Directory服务连接点对象的有效权限，这样我们就可以为客户缓解这种情况。我们无法找到一个有效的权限/访问API来帮助我们列出对SCP上的关键字和其他属性具有有效写入权限的所有用户

是否有API/其他方法可用于确定Active Directory对象的有效权限？

它需要能够列出对Active Directory对象的指定属性集具有指定访问权限的所有用户。

这可能会对您有所帮助。还应该允许您非常轻松地访问信息