Partager via

Méthodes de propriété IADsSecurityDescriptor

  • Article

Les méthodes de propriété de l’interface IADsSecurityDescriptor obtiennent ou définissent les propriétés décrites dans le tableau suivant. Pour plus d’informations, consultez Méthodes de propriété d’interface.

Propriétés

Contrôle

Indicateurs qui qualifient la signification du descripteur de sécurité. Les valeurs sont extraites de la structure win32 SECURITY_DESCRIPTOR_CONTROL .

Type d'accès : lecture/écriture

Type de données de script : LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Indicateur du type BOOL qui indique si la liste dacl est dérivée d’un mécanisme par défaut, au lieu d’être fournie explicitement par le fournisseur d’origine du descripteur de sécurité. Par exemple, si le créateur d’un objet ne spécifie pas de DACL, l’objet reçoit le DACL par défaut à partir du jeton d’accès du créateur. Cet indicateur peut affecter la façon dont le système traite la liste dacl, en ce qui concerne l’héritage ACE. Le système ignore cet indicateur si l’indicateur SE_DACL_PRESENT n’est pas défini.

Type d'accès : lecture/écriture

Type de données de script : VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

DiscrétionnaireAcl

Liste de contrôle d’accès discrétionnaire (DACL) qui spécifie les types d’accès accordés à l’objet pour les utilisateurs et groupes spécifiés. Pour plus d’informations sur les DLL, consultez DACL Null et DACL vides.

Type d'accès : lecture/écriture

Type de données de script : IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Groupe

Groupe auquel appartient l’ID de sécurité du propriétaire.

Type d'accès : lecture/écriture

Type de données de script : BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Indicateur du type BOOL qui indique si les données de groupe sont dérivées d’un mécanisme par défaut, plutôt que d’être fournies explicitement par le fournisseur d’origine du descripteur de sécurité.

Type d'accès : lecture/écriture

Type de données de script : VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Propriétaire

Propriétaire de l’objet.

Type d'accès : lecture/écriture

Type de données de script : BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Indicateur du type BOOL qui indique que les données du propriétaire sont dérivées d’un mécanisme par défaut, plutôt que d’être fournies explicitement par le fournisseur d’origine du descripteur de sécurité.

Type d'accès : lecture/écriture

Type de données de script : VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revision

Niveau de révision du descripteur de sécurité. Cette valeur est extraite de la structure win32 ACL_REVISION_INFORMATION . Tous les AES d’une liste de contrôle d’accès doivent être au même niveau de révision.

Type d'accès : lecture/écriture

Type de données de script : LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Indicateur du type BOOL qui indique que la SACL est dérivée d’un mécanisme par défaut, plutôt que d’être fournie explicitement par le fournisseur d’origine du descripteur de sécurité. Cet indicateur peut affecter la façon dont le système gère la saCL, en ce qui concerne l’héritage ACE. Le système ignore cet indicateur si l’indicateur SE_SACL_PRESENT n’est pas défini.

Type d'accès : lecture/écriture

Type de données de script : VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

Liste de contrôle d’accès système utilisée pour générer des enregistrements d’audit pour l’objet.

Type d'accès : lecture/écriture

Type de données de script : IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Exemples

L’exemple de code suivant montre comment énumérer un descripteur de sécurité existant.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista
Serveur minimal pris en charge
 Windows Server 2008
En-tête
Iads.h
DLL
Activeds.dll
IID
 IID_IADsSecurityDescriptor est défini comme B8C787CA-9BDD-11D0-852C-00C04FD8D503

Voir aussi

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList