Establecer una ACE derecha de acceso de control en la ACL de un objeto
Con ADSI, establece una ACE de acceso de control igual que lo haría con una ACE específica de la propiedad, salvo que la propiedad IADsAccessControlEntry.ObjectType es el rightsGUID del derecho de acceso de control. Tenga en cuenta que también puede usar las API de seguridad de Win32 para establecer ACL en objetos de directorio.
En la tabla siguiente se enumeran las propiedades de IADsAccessControlEntry para controlar los derechos de acceso que se pueden usar para establecer propiedades para una ACE.
| Propiedad | Descripción |
|---|---|
| AccessMask | Para controlar los derechos de acceso que controlan el acceso de derechos extendidos a operaciones especiales, AccessMask debe contener la marca ADS_RIGHT_DS_CONTROL_ACCESS. Para controlar los derechos de acceso que definen un conjunto de propiedades, AccessMask contiene ADS_RIGHT_DS_READ_PROP o ADS_RIGHT_DS_WRITE_PROP. Para controlar los derechos de acceso que controlan las escrituras validadas, AccessMask contiene ADS_RIGHT_DS_SELF. |
| marcas de | Este valor debe incluir la marca ADS_FLAG_OBJECT_TYPE_PRESENT. |
| objectType | Este valor debe ser el formato StringFromGUID2 del atributo rightsGUID del derecho de acceso de control. Tenga en cuenta que, en una ACE, la cadena GUID debe incluir las llaves iniciales y finales, aunque el atributo rightsGUID del objeto controlAccessRight no incluya las llaves. |
| AceType | Ya sea ADS_ACETYPE_ACCESS_ALLOWED_OBJECT conceder al administrador el derecho de control de acceso o ADS_ACETYPE_ACCESS_DENIED_OBJECT para denegar al administrador el derecho de acceso de control. |
| de administrador de | La entidad de seguridad, por ejemplo, usuario, grupo, equipo, etc., a la que se aplica la ACE. |
Para obtener más información sobre cómo crear una ACE, vea Establecer derechos de acceso en un objeto.
Para obtener más información y un ejemplo de código para establecer una ACE, vea código de ejemplo para establecer una ACE en un objeto de directorio.