Partager via


Définition d’une ACE de droite d’accès de contrôle dans l’ACL d’un objet

À l’aide d’ADSI, vous définissez un droit d’accès de contrôle comme vous le feriez pour un ACE spécifique à une propriété, sauf que la propriété IADsAccessControlEntry.ObjectType est le rightsGUID du droit d’accès au contrôle. N’oubliez pas que vous pouvez également utiliser les API de sécurité Win32 pour définir des listes de contrôle d’accès sur des objets d’annuaire.

Le tableau suivant répertorie les propriétés IADsAccessControlEntry pour les droits d’accès de contrôle qui peuvent être utilisés pour définir les propriétés d’un ACE.

Propriété Description
Masque d’accès Pour contrôler les droits d’accès qui contrôlent l’accès étendu aux opérations spéciales, AccessMask doit contenir l’indicateur ADS_RIGHT_DS_CONTROL_ACCESS . Pour les droits d’accès de contrôle qui définissent un jeu de propriétés, AccessMask contient ADS_RIGHT_DS_READ_PROP et/ou ADS_RIGHT_DS_WRITE_PROP.
Pour les droits d’accès de contrôle qui contrôlent les écritures validées, AccessMask contient ADS_RIGHT_DS_SELF.
Indicateurs Cette valeur doit inclure l’indicateur ADS_FLAG_OBJECT_TYPE_PRESENT .
Objecttype Cette valeur doit être au format StringFromGUID2 de l’attribut rightsGUID du droit d’accès de contrôle. N’oubliez pas que, dans un ACE, la chaîne GUID doit inclure les accolades de début et de fin, même si l’attribut rightsGUID de l’objet controlAccessRight n’inclut pas les accolades.
AceType Soit ADS_ACETYPE_ACCESS_ALLOWED_OBJECT accorder au fiduciaire le droit de contrôle d’accès, soit ADS_ACETYPE_ACCESS_DENIED_OBJECT lui refuser le droit d’accès de contrôle.
Tiers de confiance Principal de sécurité, par exemple utilisateur, groupe, ordinateur, etc., auquel l’ACE s’applique.

Pour plus d’informations sur la création d’un ACE, consultez Définition des droits d’accès sur un objet.

Pour plus d’informations et un exemple de code pour définir un ACE, consultez Exemple de code pour la définition d’un ACE sur un objet Directory.