Opérations de contrôle d’accès et d’écriture

Les modifications de propriété échouent si l’appelant ne dispose pas de droits suffisants. Pour les opérations d’écriture qui modifient par lot plusieurs propriétés, l’opération entière échoue si l’appelant n’a pas les droits nécessaires pour une seule des propriétés modifiées. Par exemple, vous pouvez effectuer plusieurs appels IAD ::P ut pour définir plusieurs propriétés sur un objet. Toutefois, lorsque vous appelez IADs ::SetInfo pour écrire les nouvelles données du cache local dans le répertoire, SetInfo échouera si l’appelant n’a pas accès en écriture à toutes les propriétés modifiées. De même, la méthode IDirectoryObject ::SetObjectAttributes ne parvient pas à définir des propriétés si l’appelant n’a pas accès à toutes les propriétés définies. Vous devez donc traiter plusieurs opérations de modification uniquement si vous savez que toutes les modifications réussissent. Pour déterminer les attributs d’un objet de répertoire que l’appelant a la possibilité de modifier, lisez l’attribut allowedAttributesEffective de l’objet.

Si l’appelant n’a pas suffisamment de droits pour modifier une propriété, les codes de retour suivants peuvent être retournés :

E_ADS_PROPERTY_NOT_SET E_ADS_PROPERTY_NOT_MODIFIED