IADsSecurityDescriptor プロパティ メソッド
IADsSecurityDescriptor インターフェイスのプロパティ メソッドは、次の表に示すプロパティを取得または設定します。 詳細については、「 Interface プロパティ メソッド」を参照してください。
プロパティ
-
コントロール
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
セキュリティ記述子の意味を修飾するフラグ。 値は Win32 SECURITY_DESCRIPTOR_CONTROL 構造体から取得されます。
-
-
DaclDefaulted
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
DACL がセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生しているかどうかを示す BOOL 型のフラグ。 たとえば、オブジェクトの作成者が DACL を指定しない場合、オブジェクトは作成者のアクセス トークンから既定の DACL を受け取ります。 このフラグは、ACE 継承に関して、システムによる DACL の処理方法に影響を与える可能性があります。 このフラグは、SE_DACL_PRESENT フラグが設定されていない場合はシステムで無視されます。
-
-
DiscretionaryAcl
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
指定したユーザーとグループに対してオブジェクトに付与されるアクセスの種類を指定する随意アクセス制御リスト (DACL)。 DACL の詳細については、「 Null DACL と空の DACL」を参照してください。
-
-
グループ
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
所有者のセキュリティ ID が属するグループ。
-
-
GroupDefaulted
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
グループ データがセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生しているかどうかを示す BOOL 型のフラグ。
-
-
所有者
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
オブジェクト所有者。
-
-
OwnerDefaulted
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
所有者データがセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生していることを示す BOOL 型のフラグ。
-
-
Revision
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
セキュリティ記述子のリビジョン レベル。 この値は、Win32 ACL_REVISION_INFORMATION 構造体から取得されます。 ACL 内のすべての ACE は、同じリビジョン レベルである必要があります。
-
-
SaclDefaulted
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
SACL がセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生していることを示す BOOL 型のフラグ。 このフラグは、ACE 継承に関して、システムが SACL を処理する方法に影響を与える可能性があります。 このフラグは、SE_SACL_PRESENT フラグが設定されていない場合はシステムで無視されます。
-
-
SystemAcl
-
-
アクセスの種類: 読み取り/書き込み
-
スクリプト データ型: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
オブジェクトの監査レコードを生成するために使用されるシステム アクセス制御リスト。
-
例
次のコード例は、既存のセキュリティ記述子を列挙する方法を示しています。
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
必要条件
要件 | 値 |
---|---|
サポートされている最小のクライアント |
Windows Vista |
サポートされている最小のサーバー |
Windows Server 2008 |
ヘッダー |
|
[DLL] |
|
IID |
IID_IADsSecurityDescriptorは B8C787CA-9BDD-11D0-852C-00C04FD8D503 として定義されています |