Establecer permisos en una propiedad específica

Los permisos se pueden establecer para aplicar a una propiedad específica de un objeto.

Para establecer permisos que se aplican a una propiedad específica de un objeto

1. Establezca la propiedad IADsAccessControlEntry.AccessMasken ADS_RIGHT_DS_READ_PROP o ADS_RIGHT_DS_WRITE_PROP.
2. Establezca la propiedad IADsAccessControlEntry.AceTypeen ADS_ACETYPE_ACCESS_ALLOWED_OBJECT o ADS_ACETYPE_ACCESS_DENIED_OBJECT.
3. Establezca la propiedad IADsAccessControlEntry.ObjectType en el schemaIDGUID de la propiedad . Este es el schemaIDGUID del objeto attributeSchema que define la propiedad en el esquema. El GUID debe especificarse como una cadena del formulario generado por la función StringFromGUID2 en la biblioteca COM.
4. Establezca IADsAccessControlEntry.Flagsen ADS_FLAG_OBJECT_TYPE_PRESENT.

Para obtener más información sobre schemaIDGUID de un atributo predefinido, vea Servicios de dominio de Active Directory Referencia.

Para obtener más información y un ejemplo de código que se puede usar para recuperar un schemaIDGUID, vea Reading attributeSchema and classSchema Objects.

Para obtener más información sobre cómo crear una ACE, vea Establecer derechos de acceso en un objeto.

Para obtener más información y un ejemplo de código que se puede usar para establecer una ACE específica de la propiedad, vea Ejemplo de código para establecer una ACE en un objeto de directorio.