アクセス制御とオブジェクト作成

アクティブディレクトリサーバーは、呼び出し元が親コンテナーにそのオブジェクトの種類の ADS_RIGHT_DS_CREATE_CHILD を持っていない場合、子オブジェクトの作成に失敗します。 呼び出し元がディレクトリ オブジェクトに作成できる子オブジェクトの種類を確認するには、オブジェクトの 許可された子クラスの有効性 属性を読み取ります。

IADsContainer::Create メソッドを 使用して子オブジェクトを作成する場合 新しいオブジェクトでIADs::SetInfoが呼び出されるまで オブジェクトは永続化されません。 作成 呼び出しと 設定情報 呼び 出しの間で、作成スレッドは新しいオブジェクトの任意のプロパティに値を配置できます。 設定情報 呼び出しの後、作成スレッドは必ずしも新しいオブジェクトのプロパティを設定するアクセス権を持っているわけではありません。 呼び出し元にこれらの権限があることを確認するには、作成時に明示的なセキュリティ記述子を指定します。 DACL には、オブジェクトに対する必要なアクセス権を呼び出し元に与える ACE が必要です。

アクセス制御とオブジェクト作成の詳細については 新しいディレクトリ オブジェクトに対するセキュリティ記述子の設定方法を参照してください。