Freigeben über

Methoden der IADsSecurityDescriptor-Eigenschaft

  • Artikel

Die Eigenschaftenmethoden der IADsSecurityDescriptor-Schnittstelle rufen die in der folgenden Tabelle beschriebenen Eigenschaften ab oder legen sie fest. Weitere Informationen finden Sie unter Methoden der Schnittstelleneigenschaft.

Eigenschaften

Steuerung

Flags, die die Bedeutung des Sicherheitsdeskriptors qualifizieren. Werte werden der Win32-SECURITY_DESCRIPTOR_CONTROL-Struktur entnommen.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Ein Flag des BOOL-Typs, das angibt, ob die DACL von einem Standardmechanismus abgeleitet ist und nicht explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt wird. Wenn der Ersteller eines Objekts beispielsweise keine DACL angibt, empfängt das Objekt die Standard-DACL vom Zugriffstoken des Erstellers. Dieses Flag kann sich darauf auswirken, wie das System die DACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das SE_DACL_PRESENT-Flag nicht festgelegt ist.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

Discretionaryacl

DaCL (Discretionary Access Control List), die die Zugriffstypen angibt, die dem Objekt für angegebene Benutzer und Gruppen gewährt werden. Weitere Informationen zu DACLs finden Sie unter Null-DACLs und Leere DACLs.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Gruppieren

Gruppieren, zu der die Sicherheits-ID des Besitzers gehört.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Ein Flag des BOOL-Typs, das angibt, ob die Gruppendaten von einem Standardmechanismus abgeleitet werden und nicht explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt werden.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Besitzer

Objektbesitzer.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Ein Flag des BOOL-Typs, das angibt, dass die Besitzerdaten von einem Standardmechanismus abgeleitet werden, anstatt explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt zu werden.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revision

Revisionsebene des Sicherheitsdeskriptors. Dieser Wert wird der Win32-ACL_REVISION_INFORMATION-Struktur entnommen. Alle ACEs in einer ACL müssen sich auf derselben Revisionsebene befinden.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Ein Flag des BOOL-Typs, das angibt, dass die SACL von einem Standardmechanismus abgeleitet ist und nicht explizit vom ursprünglichen Anbieter der Sicherheitsbeschreibung bereitgestellt wird. Dieses Flag kann sich darauf auswirken, wie das System die SACL in Bezug auf die ACE-Vererbung verarbeitet. Das System ignoriert dieses Flag, wenn das SE_SACL_PRESENT-Flag nicht festgelegt ist.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

Systemacl

Systemzugriffssteuerungsliste, die zum Generieren von Überwachungsdatensätzen für das Objekt verwendet wird.

Zugriffstyp: Lese-/Schreibzugriff

Skriptdatentyp: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Beispiele

Das folgende Codebeispiel zeigt, wie sie eine vorhandene Sicherheitsbeschreibung auflisten.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista
Unterstützte Mindestversion (Server)
 WindowsServer 2008
Header
Iads.h
DLL
Activeds.dll
IID
 IID_IADsSecurityDescriptor ist definiert als B8C787CA-9BDD-11D0-852C-00C04FD8D503

Siehe auch

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList