特定のプロパティへのアクセス許可の設定
権限は、オブジェクトの特定のプロパティに適用するように設定できます。
オブジェクトの特定のプロパティに適用される権限を設定するには
- IADsAccessControlEntry.AccessMask プロパティを ADS_RIGHT_DS_READ_PROP または ADS_RIGHT_DS_WRITE_PROP に設定します。
- IADsAccessControlEntry.AceType プロパティを ADS_ACETYPE_ACCESS_ALLOWED_OBJECT または ADS_ACETYPE_ACCESS_DENIED_OBJECT に設定します。
- IADsAccessControlEntry.ObjectType プロパティをプロパティの schemaIDGUID に設定します。 これは、スキーマ内のプロパティを定義する attributeSchema オブジェクトの schemaIDGUID です。 GUID は、COM ライブラリの StringFromGUID2 関数によって生成されるフォームの文字列として指定する必要があります。
- IADsAccessControlEntry.Flags を ADS_FLAG_OBJECT_TYPE_PREStandard Edition NT に設定します。
定義済み属性の schemaIDGUID の詳細については、「Active Directory ドメイン サービス リファレンス」を参照してください。
schemaIDGUID の取得に使用できる詳細とコード例については、「attributeSchema オブジェクトと classSchema オブジェクトの読み取り」を参照してください。
ACE を作成する方法の詳細については、「オブジェクトに対するアクセス権の設定」を参照してください。
プロパティ固有の ACE を設定するために使用できるコード例の詳細については、「ディレクトリ オブジェクトに ACE を設定するためのコード例」を参照してください。