Partager via

énumération ADS_RIGHTS_ENUM (iads.h)

  • Article

L’énumération ADS_RIGHTS_ENUM spécifie les droits d’accès attribués à un objet Active Directory. La propriété IADsAccessControlEntry.AccessMask contient une combinaison de ces valeurs pour un objet Active Directory.

Pour plus d’informations et une liste des valeurs de droit d’accès possibles pour les objets de partage de fichiers ou de fichiers, consultez Sécurité des fichiers et droits d’accès.

Pour plus d’informations et une liste des valeurs de droit d’accès possibles pour les objets du Registre, consultez Sécurité de la clé de registre et droits d’accès.

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Constantes

 
ADS_RIGHT_DELETE
Valeur : 0x10000
Droit de supprimer l'objet.
ADS_RIGHT_READ_CONTROL
Valeur : 0x20000
Droit de lire les données contenues dans le descripteur de sécurité de l'objet, à l'exclusion des données de la liste SACL.
ADS_RIGHT_WRITE_DAC
Valeur : 0x40000
Droit de modifier la liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité d’objet.
ADS_RIGHT_WRITE_OWNER
Valeur : 0x80000
Droit de prendre possession de l'objet. L'utilisateur doit être le tiers approuvé de l'objet. L'utilisateur ne peut pas transférer la propriété à d'autres utilisateurs.
ADS_RIGHT_SYNCHRONIZE
Valeur : 0x100000
Droit d'utiliser l'objet pour la synchronisation. Cela permet à un thread d’attendre que l’objet soit à l’état signalé.
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
Valeur : 0x1000000
Droit d'obtenir ou de définir la liste SACL dans le descripteur de sécurité de l'objet.
ADS_RIGHT_GENERIC_READ
Valeur : 0x80000000
Droit de lire les autorisations de cet objet, de lire toutes les propriétés de cet objet, d'énumérer ce nom d'objet lorsque le conteneur parent est énuméré et d'énumérer le contenu de cet objet s'il s'agit d'un conteneur.
ADS_RIGHT_GENERIC_WRITE
Valeur : 0x40000000
Droit de lire les autorisations de cet objet, d'écrire toutes les propriétés sur cet objet et d'exécuter toutes les écritures validées sur cet objet.
ADS_RIGHT_GENERIC_EXECUTE
Valeur : 0x20000000
Droit de lire les permissions d'un objet conteneur et d'énumérer son contenu.
ADS_RIGHT_GENERIC_ALL
Valeur : 0x10000000
Droit de créer ou de supprimer des objets enfants, de supprimer une sous-arborescence, de lire et d’écrire des propriétés, d’examiner les objets enfants et l’objet lui-même, d’ajouter et de supprimer l’objet du répertoire et de lire ou d’écrire avec un droit étendu.
ADS_RIGHT_DS_CREATE_CHILD
Valeur : 0x1
Droit de créer des objets enfants de l’objet. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie le type d’objet enfant dont la création est contrôlée. Si ObjectType ne contient pas de GUID, l’ACE contrôle la création de tous les types d’objets enfants.
ADS_RIGHT_DS_DELETE_CHILD
Valeur : 0x2
Droit de supprimer des objets enfants de l’objet. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie un type d’objet enfant dont la suppression est contrôlée. Si ObjectType ne contient pas de GUID, l’ACE contrôle la suppression de tous les types d’objets enfants.
ADS_RIGHT_ACTRL_DS_LIST
Valeur : 0x4
Droit de lister les objets enfants de cet objet. Pour plus d’informations sur ce droit, consultez Contrôle de la visibilité des objets.
ADS_RIGHT_DS_SELF
Valeur : 0x8
Droit d’effectuer une opération contrôlée par un droit d’accès en écriture validé. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie l’écriture validée. Si ObjectType ne contient pas de GUID, l’ACE contrôle les droits d’effectuer toutes les opérations d’écriture valides associées à l’objet.
ADS_RIGHT_DS_READ_PROP
Valeur : 0x10
Droit de lire les propriétés de l'objet. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie un jeu de propriétés ou une propriété. Si ObjectType ne contient pas de GUID, l’ACE contrôle le droit de lire toutes les propriétés de l’objet.
ADS_RIGHT_DS_WRITE_PROP
Valeur : 0x20
Droit d'écrire les propriétés de l'objet. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie un jeu de propriétés ou une propriété. Si ObjectType ne contient pas de GUID, l’ACE contrôle le droit d’écrire toutes les propriétés de l’objet.
ADS_RIGHT_DS_DELETE_TREE
Valeur : 0x40
Droit de supprimer tous les objets enfants de cet objet, quelles que soient les autorisations des objets enfants.
ADS_RIGHT_DS_LIST_OBJECT
Valeur : 0x80
Droit d'énumérer un objet particulier. Si un tel droit n’est pas accordé à l’utilisateur et que l’utilisateur n’a pas ADS_RIGHT_ACTRL_DS_LIST défini sur l’objet parent, l’objet est masqué à l’utilisateur. Ce droit est ignoré si le troisième caractère de la propriété dSHeuristics est « 0 » ou n’est pas défini. Pour plus d’informations, consultez Contrôle de la visibilité des objets.
ADS_RIGHT_DS_CONTROL_ACCESS
Valeur : 0x100
Droit d’effectuer une opération contrôlée par un droit d’accès étendu. Le membre ObjectType d’un ACE peut contenir un GUID qui identifie le droit étendu. Si ObjectType ne contient pas de GUID, l’ACE contrôle le droit d’effectuer toutes les opérations de droit étendu associées à l’objet.

Notes

Pour attribuer des droits d’accès à un objet, définissez le champ AccessMask d’une entrée de contrôle d’accès (ACE) sur une combinaison des constantes définies dans cette énumération. En plus du champ AccessMask , un ACE peut avoir d’autres champs, notamment ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags et Trustee. L’interface IADsAccessControlEntry fournit des méthodes de propriété pour obtenir et modifier ces champs.

Le champ ObjectType spécifie un GUID qui identifie le jeu de propriétés, la propriété, le droit étendu ou le type d’objet enfant auquel l’ACE s’applique. Le champ InheritedObjectType spécifie un GUID qui identifie le type d’objet enfant pouvant hériter de l’ACE. Le champ Trustee identifie le principal de sécurité auquel l’ACE autorise ou refuse les droits d’accès spécifiés.

Pour plus d’informations sur ACEType, ACEFlags et Flags, consultez ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Note Étant donné que VBScript ne peut pas lire les données d’une bibliothèque de types, les applications VBScript ne reconnaissent pas les constantes symboliques telles que définies ci-dessus. Au lieu de cela, utilisez les constantes numériques pour définir les indicateurs appropriés dans votre application VBScript. Pour utiliser les constantes symboliques comme bonne pratique de programmation, écrivez des déclarations explicites de telles constantes, comme cela est fait ici, dans vos applications VBScript.
 
Les droits d’accès spécifiques accordés par les quatre énumérations de droits génériques (ADS_RIGHT_GENERIC_xxx) dépendent du fournisseur de services ADSI spécifique auquel vous accédez. Pour Active Directory, ces droits génériques sont définis dans le fichier d’en-tête Ntdsapi.h comme DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE et DS_GENERIC_ALL. Pour plus d’informations sur l’utilisation du droit d’accès et des masques d’accès, consultez Access Control.

Configuration requise

   
Client minimal pris en charge Windows Vista
Serveur minimal pris en charge Windows Server 2008
En-tête iads.h

Voir aussi

Énumérations ADSI

ADS_ACETYPE_ENUM

Contrôle d’accès

Droits d’accès et masques d’accès

Droits d’accès aux services d’annuaire

IADsAccessControlEntry

IADsAccessControlEntry.AccessMask