ADSI-活动目录的问题大家帮帮忙!

下面是我写的使用delphi访问活动目录，取得用户所在的组，使用vb更简单，只需去用户的memberof属性即可，返回值是数组!
procedure TForm1.Button1Click(Sender: TObject);
var
usr:IADsUser;
str1,str2,str3:widestring;
ole1 :oleVariant;
strArray : Tstrings;
i,pos1,pos2 :integer;

begin
try
usr := GetObject('LDAP://NMCMMT.IBMSYS.nmc.ln.cmcc/CN=hello,CN=Users,DC=IBMSYS,DC=nmc,DC=ln,DC=cmcc') as IADsUser;
strArray := TstringList.Create ;

str1 :=usr.FullName ;
str2 := 'memberOf' ;

ole1 :=usr.Get(str2);
pos1 := VarArrayLowBound(ole1,1);
pos2 := VarArrayHighBound(ole1,1);

for i:=pos1 to pos2 do
begin
showmessage(ole1[i])
end;
Except
showmessage('error')
end;
showmessage(str1);
end;
function TForm1.GetObject(const Name:string):Idispatch;
var
Moniker:IMoniker;
Eaten:integer;
BindContext:IBindCtx;
Dispatch:IDispatch;
begin
OleCheck(CreateBindCtx(0,BindContext));
OleCheck(MkParseDisplayName(BindContext,PWideChar(WideString(Name)),Eaten,Moniker));
OleCheck(Moniker.BindToObject(BindContext,Nil,Idispatch,Dispatch));
Result:=Dispatch;
end;

在windows中,用户对于不同的资源,拥有不同的权限.所以,我们通常所说的权限---在windows中,叫ACL(Access Control Lists),严格说是和资源存放在一起的,构成了资源对象,而不是和用户对象存放在一起的.
所以,要取得用户对于windows系统的所有资源的权限几乎是不可能的.通常,你需要什么权限,就去读取该特定权限.(windows也是这样控制用户权限的:在用户访问某一个资源时,检查该用户对于资源的ace,决定是否允许访问)

所以不知道你是要获得用户对于什么资源的权限?
如果是要获取用户对于文件系统中某一个文件的权限,需要的话可以找给你!
当然,用vc或者其他编程方法实现应该也并不难,MSDN中有这方面的例子.

我也想知道 "a用户对这个文件夹拥有什么权限",我现在只能一个个枚举判断，
呼唤高手。。

最好两个都有，麻烦大家了