Freigeben über


ADS_RIGHTS_ENUM-Enumeration (iads.h)

Die ADS_RIGHTS_ENUM-Enumeration gibt Zugriffsrechte an, die einem Active Directory-Objekt zugewiesen sind. Die IADsAccessControlEntry.AccessMask-Eigenschaft enthält eine Kombination dieser Werte für ein Active Directory-Objekt.

Weitere Informationen und eine Liste möglicher Zugriffsberechtigungswerte für Datei- oder Dateifreigabeobjekte finden Sie unter Dateisicherheit und Zugriffsrechte.

Weitere Informationen und eine Liste möglicher Zugriffsberechtigungswerte für Registrierungsobjekte finden Sie unter Sicherheit und Zugriffsrechte für Registrierungsschlüssel.

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Konstanten

 
ADS_RIGHT_DELETE
Wert: 0x10000
Das Recht, das Objekt zu löschen.
ADS_RIGHT_READ_CONTROL
Wert: 0x20000
Das Recht, Daten aus der Sicherheitsbeschreibung des Objekts zu lesen (mit Ausnahme von Daten in der SACL).
ADS_RIGHT_WRITE_DAC
Wert: 0x40000
Das Recht, die daCL (Discretionary Access Control List) im Objektsicherheitsdeskriptor zu ändern.
ADS_RIGHT_WRITE_OWNER
Wert: 0x80000
Das Recht, den Besitz des Objekts zu übernehmen. Der Benutzer muss ein Vertrauensnehmer für das Objekt sein. Der Benutzer kann den Besitz nicht an andere Benutzer übertragen.
ADS_RIGHT_SYNCHRONIZE
Wert: 0x100000
Das Recht, das Objekt für die Synchronisierung zu verwenden. Dadurch kann ein Thread warten, bis sich das Objekt im signalierten Zustand befindet.
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
Wert: 0x1000000
Das Recht, die SACL in der Sicherheitsbeschreibung des Objekts abzurufen oder festzulegen.
ADS_RIGHT_GENERIC_READ
Wert: 0x80000000
Das Recht, Berechtigungen für dieses Objekt sowie alle Eigenschaften dieses Objekts zu lesen, den Objektnamen aufzulisten, wenn der übergeordnete Container aufgelistet wird, und den Inhalt dieses Objekts aufzulisten, wenn es sich bei dem Objekt um einen Container handelt.
ADS_RIGHT_GENERIC_WRITE
Wert: 0x40000000
Das Recht, Berechtigungen für dieses Objekt zu lesen, alle Eigenschaften für das Objekt zu schreiben und alle validierten Schreibvorgänge für dieses Objekt auszuführen.
ADS_RIGHT_GENERIC_EXECUTE
Wert: 0x20000000
Das Recht, Berechtigungen für ein Container-Objekt zu lesen und dessen Inhalt aufzulisten.
ADS_RIGHT_GENERIC_ALL
Wert: 0x10000000
Das Recht, untergeordnete Objekte zu erstellen oder zu löschen, eine Unterstruktur zu löschen, Eigenschaften zu lesen und zu schreiben, untergeordnete Objekte und das Objekt selbst zu untersuchen, das Objekt aus dem Verzeichnis hinzuzufügen und daraus zu entfernen und mit einem erweiterten Recht zu lesen oder zu schreiben.
ADS_RIGHT_DS_CREATE_CHILD
Wert: 0x1
Das Recht, untergeordnete Objekte des Objekts zu erstellen. Das ObjectType-Element eines ACE kann eine GUID enthalten, die den Typ des untergeordneten Objekts identifiziert, dessen Erstellung gesteuert wird. Wenn ObjectType keine GUID enthält, steuert der ACE die Erstellung aller untergeordneten Objekttypen.
ADS_RIGHT_DS_DELETE_CHILD
Wert: 0x2
Das Recht, untergeordnete Objekte des Objekts zu löschen. Das ObjectType-Element eines ACE kann eine GUID enthalten, die einen Typ von untergeordneten Objekten identifiziert, dessen Löschung gesteuert wird. Wenn ObjectType keine GUID enthält, steuert der ACE das Löschen aller untergeordneten Objekttypen.
ADS_RIGHT_ACTRL_DS_LIST
Wert: 0x4
Das Recht, untergeordnete Objekte dieses Objekts auflisten zu können. Weitere Informationen zu diesem Recht finden Sie unter Steuern der Objektsichtbarkeit.
ADS_RIGHT_DS_SELF
Wert: 0x8
Das Recht zum Ausführen eines Vorgangs, der durch ein überprüftes Schreibzugriffsrecht gesteuert wird. Das ObjectType-Element eines ACE kann eine GUID enthalten, die den überprüften Schreibvorgang identifiziert. Wenn ObjectType keine GUID enthält, steuert der ACE die Rechte zum Ausführen aller gültigen Schreibvorgänge, die dem Objekt zugeordnet sind.
ADS_RIGHT_DS_READ_PROP
Wert: 0x10
Das Recht, Eigenschaften des Objekts zu lesen. Das ObjectType-Element eines ACE kann eine GUID enthalten, die einen Eigenschaftssatz oder eine Eigenschaft identifiziert. Wenn ObjectType keine GUID enthält, steuert die ACE das Recht, alle Objekteigenschaften zu lesen.
ADS_RIGHT_DS_WRITE_PROP
Wert: 0x20
Das Recht, Eigenschaften des Objekts zu schreiben. Das ObjectType-Element eines ACE kann eine GUID enthalten, die einen Eigenschaftssatz oder eine Eigenschaft identifiziert. Wenn ObjectType keine GUID enthält, steuert der ACE das Recht, alle Objekteigenschaften zu schreiben.
ADS_RIGHT_DS_DELETE_TREE
Wert: 0x40
Das Recht, alle untergeordneten Objekte dieses Objekts zu löschen, unabhängig von den Berechtigungen der untergeordneten Objekte.
ADS_RIGHT_DS_LIST_OBJECT
Wert: 0x80
Das Recht, ein bestimmtes Objekt aufzulisten. Wenn dem Benutzer kein solches Recht gewährt wird und der Benutzer keine ADS_RIGHT_ACTRL_DS_LIST für das übergeordnete Objekt festgelegt hat, wird das Objekt für den Benutzer ausgeblendet. Dieses Recht wird ignoriert, wenn das dritte Zeichen der dSHeuristics-Eigenschaft "0" oder nicht festgelegt ist. Weitere Informationen finden Sie unter Steuern der Objektsichtbarkeit.
ADS_RIGHT_DS_CONTROL_ACCESS
Wert: 0x100
Das Recht, einen Vorgang auszuführen, der durch ein erweitertes Zugriffsrecht gesteuert wird. Das ObjectType-Element eines ACE kann eine GUID enthalten, die das erweiterte Recht identifiziert. Wenn ObjectType keine GUID enthält, steuert die ACE das Recht, alle dem Objekt zugeordneten erweiterten rechten Vorgänge auszuführen.

Hinweise

Um einem Objekt Zugriffsrechte zuzuweisen, legen Sie das AccessMask-Feld eines Zugriffssteuerungseintrags (Access-Control Entry, ACE) auf eine Kombination der in dieser Enumeration definierten Konstanten fest. Zusätzlich zum AccessMask-Feld kann ein ACE über andere Felder verfügen, z. B. ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags und Trustee. Die IADsAccessControlEntry-Schnittstelle stellt Eigenschaftenmethoden bereit, um diese Felder abzurufen und zu ändern.

Das ObjectType-Feld gibt eine GUID an, die den Eigenschaftensatz, die Eigenschaft, das erweiterte Recht oder den Typ des untergeordneten Objekts identifiziert, auf das der ACE angewendet wird. Das Feld InheritedObjectType gibt eine GUID an, die den Typ des untergeordneten Objekts identifiziert, das den ACE erben kann. Das Feld Treuhänder gibt den Sicherheitsprinzipal an, für den der ACE die angegebenen Zugriffsrechte zulässt oder verweigert.

Weitere Informationen zu ACEType, ACEFlags und Flags finden Sie unter ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Hinweis Da VBScript keine Daten aus einer Typbibliothek lesen kann, erkennen VBScript-Anwendungen die oben definierten symbolischen Konstanten nicht. Verwenden Sie stattdessen die numerischen Konstanten, um die entsprechenden Flags in Ihrer VBScript-Anwendung festzulegen. Um die symbolischen Konstanten als gute Programmierpraxis zu verwenden, schreiben Sie explizite Deklarationen solcher Konstanten, wie hier in Ihren VBScript-Anwendungen geschehen.
 
Die spezifischen Zugriffsrechte, die von den vier generischen Rechteaufzählungen (ADS_RIGHT_GENERIC_xxx) gewährt werden, hängen vom jeweiligen ADSI-Dienstanbieter ab, auf den zugegriffen wird. Für Active Directory werden diese generischen Rechte in der Headerdatei Ntdsapi.h als DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE und DS_GENERIC_ALL definiert. Weitere Informationen zur Verwendung von Zugriffsrecht und Zugriffsmasken finden Sie unter Access Control.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Kopfzeile iads.h

Weitere Informationen

ADSI-Enumerationen

ADS_ACETYPE_ENUM

Zugriffssteuerung

Zugriffsrechte und Zugriffsmasken

Zugriffsrechte für Verzeichnisdienste

IADsAccessControlEntry

IADsAccessControlEntry.AccessMask