子オブジェクト操作に対する権限の設定
子の作成や子の削除などのアクセス許可は、特定のクラスのすべてのサブオブジェクトまたはサブオブジェクトに対する操作に対して付与または拒否することもできます。
次の手順を使用して、特定のサブオブジェクトタイプの権限を設定できます。
特定のサブオブジェクトタイプの権限を設定するには
- IADsAccessControlEntry.AceType プロパティを ADS_ACETYPE_ACCESS_ALLOWED_OBJECT または ADS_ACETYPE_ACCESS_DENIED_OBJECT に設定します。
- IADsAccessControlEntry.ObjectType プロパティをオブジェクト クラスの GUID に設定します。 これは、オブジェクト クラスを 定義する classSchema オブジェクトの schemaIDGUID プロパティです。 ObjectType プロパティが NULL の場合、ACE は任意のクラスのサブオブジェクトに適用されます。
- IADsAccessControlEntry.Flags プロパティを ADS_FLAG_OBJECT_TYPE_PREStandard Edition NT に設定します。
ACE を作成する手順の詳細については、「オブジェクトに対するアクセス権の設定」を参照してください。
子オブジェクトの操作を制御する ACE の設定に使用できるコード例と詳細については、「ディレクトリ オブジェクトに ACE を設定するためのコード例」を参照してください。