Condividi tramite


enumerazione ADS_RIGHTS_ENUM (iads.h)

L'enumerazione ADS_RIGHTS_ENUM specifica i diritti di accesso assegnati a un oggetto Active Directory. La proprietà IADsAccessControlEntry.AccessMask contiene una combinazione di questi valori per un oggetto Active Directory.

Per altre informazioni e un elenco dei valori corretti di accesso possibili per gli oggetti di condivisione file o file, vedere Protezione file e diritti di accesso.

Per altre informazioni e un elenco dei possibili valori dei diritti di accesso per gli oggetti del Registro di sistema, vedere Sicurezza della chiave del Registro di sistema e Diritti di accesso.

Sintassi

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Costanti

 
ADS_RIGHT_DELETE
Valore: 0x10000
Diritto di eliminare l'oggetto.
ADS_RIGHT_READ_CONTROL
Valore: 0x20000
Diritto di leggere i dati provenienti dal descrittore di sicurezza dell'oggetto, esclusi i dati contenuti nell'elenco SACL.
ADS_RIGHT_WRITE_DAC
Valore: 0x40000
Diritto di modificare l'elenco di controllo di accesso discrezionale (DACL) nel descrittore di sicurezza degli oggetti.
ADS_RIGHT_WRITE_OWNER
Valore: 0x80000
Diritto di acquisire l'appartenenza dell'oggetto. L'utente deve essere un fiduciario dell'oggetto e non può trasferire l'appartenenza ad altri utenti.
ADS_RIGHT_SYNCHRONIZE
Valore: 0x100000
Diritto di utilizzare l'oggetto per la sincronizzazione. Ciò consente a un thread di attendere fino a quando l'oggetto non è nello stato segnalato.
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
Valore: 0x1000000
Diritto di ottenere o impostare l'elenco SACL nel descrittore di sicurezza dell'oggetto.
ADS_RIGHT_GENERIC_READ
Valore: 0x80000000
Diritto di leggere le autorizzazioni per l'oggetto, di leggere tutte le proprietà dell'oggetto, di elencare il nome dell'oggetto quando viene elencato il contenuto del contenitore padre e di elencare il contenuto dell'oggetto qualora si tratti di un contenitore.
ADS_RIGHT_GENERIC_WRITE
Valore: 0x40000000
Diritto di leggere le autorizzazioni per l'oggetto, di scrivere tutte le proprietà dell'oggetto e di eseguire tutte le operazioni di scrittura convalidate sull'oggetto.
ADS_RIGHT_GENERIC_EXECUTE
Valore: 0x20000000
Diritto di leggere le autorizzazioni per un oggetto contenitore e di elencarne il contenuto.
ADS_RIGHT_GENERIC_ALL
Valore: 0x10000000
Diritto di creare o eliminare oggetti figlio, eliminare un sottoalbero, leggere e scrivere proprietà, esaminare gli oggetti figlio e l'oggetto stesso, aggiungere e rimuovere l'oggetto dalla directory e leggere o scrivere con un diritto esteso.
ADS_RIGHT_DS_CREATE_CHILD
Valore: 0x1
Diritto di creare oggetti figlio dell'oggetto . Il membro ObjectType di un ace può contenere un GUID che identifica il tipo di oggetto figlio la cui creazione è controllata. Se ObjectType non contiene un GUID, ace controlla la creazione di tutti i tipi di oggetto figlio.
ADS_RIGHT_DS_DELETE_CHILD
Valore: 0x2
Diritto di eliminare gli oggetti figlio dell'oggetto . Il membro ObjectType di un ace può contenere un GUID che identifica un tipo di oggetto figlio la cui eliminazione è controllata. Se ObjectType non contiene un GUID, ace controlla l'eliminazione di tutti i tipi di oggetto figlio.
ADS_RIGHT_ACTRL_DS_LIST
Valore: 0x4
Diritto di elencare gli oggetti figlio di questo oggetto. Per altre informazioni su questo diritto, vedere Controllo della visibilità degli oggetti.
ADS_RIGHT_DS_SELF
Valore: 0x8
Diritto di eseguire un'operazione controllata da un diritto di accesso in scrittura convalidato. Il membro ObjectType di un ACE può contenere un GUID che identifica la scrittura convalidata. Se ObjectType non contiene un GUID, ace controlla i diritti per eseguire tutte le operazioni di scrittura valide associate all'oggetto.
ADS_RIGHT_DS_READ_PROP
Valore: 0x10
Diritto di leggere le proprietà dell'oggetto. Il membro ObjectType di un ace può contenere un GUID che identifica un set di proprietà o una proprietà. Se ObjectType non contiene un GUID, ace controlla il diritto di leggere tutte le proprietà dell'oggetto.
ADS_RIGHT_DS_WRITE_PROP
Valore: 0x20
Diritto di scrivere le proprietà dell'oggetto. Il membro ObjectType di un ace può contenere un GUID che identifica un set di proprietà o una proprietà. Se ObjectType non contiene un GUID, ace controlla il diritto di scrivere tutte le proprietà dell'oggetto.
ADS_RIGHT_DS_DELETE_TREE
Valore: 0x40
Diritto di eliminare tutti gli oggetti figlio di questo oggetto, indipendentemente dalle autorizzazioni degli oggetti figlio.
ADS_RIGHT_DS_LIST_OBJECT
Valore: 0x80
Diritto di elencare un particolare oggetto. Se all'utente non viene concesso tale diritto e l'utente non ha ADS_RIGHT_ACTRL_DS_LIST impostato sull'elemento padre dell'oggetto, l'oggetto viene nascosto all'utente. Questo diritto viene ignorato se il terzo carattere della proprietà dSHeuristics è '0' o non è impostato. Per altre informazioni, vedere Controllo della visibilità degli oggetti.
ADS_RIGHT_DS_CONTROL_ACCESS
Valore: 0x100
Diritto di eseguire un'operazione controllata da un diritto di accesso esteso. Il membro ObjectType di un ACE può contenere un GUID che identifica il diritto esteso. Se ObjectType non contiene un GUID, ace controlla il diritto di eseguire tutte le operazioni appropriate estese associate all'oggetto.

Commenti

Per assegnare diritti di accesso a un oggetto, impostare il campo AccessMask di una voce di controllo di accesso (ACE) su una combinazione delle costanti definite in questa enumerazione. Oltre al campo AccessMask , un ace può avere altri campi, tra cui ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags e Trustee. L'interfaccia IADsAccessControlEntry fornisce metodi di proprietà per ottenere e modificare questi campi.

Il campo ObjectType specifica un GUID che identifica il set di proprietà, la proprietà, il diritto esteso o il tipo di oggetto figlio a cui si applica l'ace. Il campo InheritedObjectType specifica un GUID che identifica il tipo di oggetto figlio che può ereditare l'ACE. Il campo Trustee identifica l'entità di sicurezza a cui l'ace consente o nega i diritti di accesso specificati.

Per altre informazioni su ACEType, ACEFlags e Flag, vedere ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Nota Poiché VBScript non è in grado di leggere i dati da una libreria dei tipi, le applicazioni VBScript non riconoscono le costanti simboliche definite in precedenza. Usare invece le costanti numeriche per impostare i flag appropriati nell'applicazione VBScript. Per usare le costanti simboliche come procedura di programmazione consigliata, scrivere dichiarazioni esplicite di tali costanti, come fatto qui, nelle applicazioni VBScript.
 
I diritti di accesso specifici concessi dalle quattro enumerazioni di diritti generici (ADS_RIGHT_GENERIC_xxx) dipendono dall'accesso al provider di servizi ADSI specifico. Per Active Directory, questi diritti generici vengono definiti nel file di intestazione Ntdsapi.h come DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE e DS_GENERIC_ALL. Per altre informazioni su come usare le maschere di accesso a destra e di accesso, vedere Controllo di accesso.

Requisiti

   
Client minimo supportato Windows Vista
Server minimo supportato Windows Server 2008
Intestazione iads.h

Vedi anche

Enumerazioni ADSI

ADS_ACETYPE_ENUM

Controllo dell’accesso

Diritti di accesso e maschere di accesso

Diritti di accesso di Servizi directory

IADsAccessControlEntry

IADsAccessControlEntry.AccessMask