次の方法で共有


IADsSecurityDescriptor プロパティ メソッド

IADsSecurityDescriptor インターフェイスのプロパティ メソッドは、次の表に示すプロパティを取得または設定します。 詳細については、「 Interface プロパティ メソッド」を参照してください。

プロパティ

コントロール

セキュリティ記述子の意味を修飾するフラグ。 値は Win32 SECURITY_DESCRIPTOR_CONTROL 構造体から取得されます。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

DACL がセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生しているかどうかを示す BOOL 型のフラグ。 たとえば、オブジェクトの作成者が DACL を指定しない場合、オブジェクトは作成者のアクセス トークンから既定の DACL を受け取ります。 このフラグは、ACE 継承に関して、システムによる DACL の処理方法に影響を与える可能性があります。 このフラグは、SE_DACL_PRESENT フラグが設定されていない場合はシステムで無視されます。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

DiscretionaryAcl

指定したユーザーとグループに対してオブジェクトに付与されるアクセスの種類を指定する随意アクセス制御リスト (DACL)。 DACL の詳細については、「 Null DACL と空の DACL」を参照してください

アクセスの種類: 読み取り/書き込み

スクリプト データ型: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

グループ

所有者のセキュリティ ID が属するグループ。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

グループ データがセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生しているかどうかを示す BOOL 型のフラグ。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

所有者

オブジェクト所有者。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

所有者データがセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生していることを示す BOOL 型のフラグ。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revision

セキュリティ記述子のリビジョン レベル。 この値は、Win32 ACL_REVISION_INFORMATION 構造体から取得されます。 ACL 内のすべての ACE は、同じリビジョン レベルである必要があります。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

SACL がセキュリティ記述子の元のプロバイダーによって明示的に提供されるのではなく、既定のメカニズムから派生していることを示す BOOL 型のフラグ。 このフラグは、ACE 継承に関して、システムが SACL を処理する方法に影響を与える可能性があります。 このフラグは、SE_SACL_PRESENT フラグが設定されていない場合はシステムで無視されます。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

オブジェクトの監査レコードを生成するために使用されるシステム アクセス制御リスト。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

次のコード例は、既存のセキュリティ記述子を列挙する方法を示しています。

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

必要条件

要件
サポートされている最小のクライアント
Windows Vista
サポートされている最小のサーバー
Windows Server 2008
ヘッダー
Iads.h
[DLL]
Activeds.dll
IID
IID_IADsSecurityDescriptorは B8C787CA-9BDD-11D0-852C-00C04FD8D503 として定義されています

関連項目

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList