IADsSecurityDescriptor 속성 메서드
IADsSecurityDescriptor 인터페이스의 속성 메서드는 다음 표에 설명된 속성을 얻거나 설정합니다. 자세한 내용은 Interface 속성 메서드를 참조하세요.
속성
-
제어
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
보안 설명자의 의미를 한정하는 플래그입니다. 값은 Win32 SECURITY_DESCRIPTOR_CONTROL 구조체에서 가져옵니다.
-
-
DaclDefaulted
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
DACL이 보안 설명자의 원래 공급자에 의해 명시적으로 제공되지 않고 기본 메커니즘에서 파생되었는지를 나타내는 BOOL 형식의 플래그입니다. 예를 들어 개체의 작성자가 DACL을 지정하지 않으면 개체는 작성자의 액세스 토큰에서 기본 DACL을 받습니다. 이 플래그는 ACE 상속과 관련하여 시스템이 DACL을 처리하는 방법에 영향을 줄 수 있습니다. SE_DACL_PRESENT 플래그가 설정되지 않은 경우 시스템에서 이 플래그를 무시합니다.
-
-
임의Acl
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
지정된 사용자 및 그룹에 대해 개체에 부여된 액세스 유형을 지정하는 DACL(임의 액세스 제어 목록)입니다. DACL에 대한 자세한 내용은 Null DACL 및 빈 DACL을 참조하세요.
-
-
그룹
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
소유자의 보안 ID가 속한 그룹입니다.
-
-
GroupDefaulted
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
그룹 데이터가 보안 설명자의 원래 공급자가 명시적으로 제공하는 것이 아니라 기본 메커니즘에서 파생되었는지를 나타내는 BOOL 형식의 플래그입니다.
-
-
소유자
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
개체 소유자입니다.
-
-
OwnerDefaulted
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
소유자 데이터가 보안 설명자의 원래 공급자가 명시적으로 제공하는 것이 아니라 기본 메커니즘에서 파생되었음을 나타내는 BOOL 형식의 플래그입니다.
-
-
수정 버전
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
보안 설명자의 수정 수준입니다. 이 값은 Win32 ACL_REVISION_INFORMATION 구조체에서 가져옵니다. ACL의 모든 AES는 동일한 수정 버전 수준에 있어야 합니다.
-
-
SaclDefaulted
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
SACL이 보안 설명자의 원래 공급자가 명시적으로 제공하는 것이 아니라 기본 메커니즘에서 파생되었음을 나타내는 BOOL 형식의 플래그입니다. 이 플래그는 ACE 상속과 관련하여 시스템이 SACL을 처리하는 방식에 영향을 줄 수 있습니다. SE_SACL_PRESENT 플래그가 설정되지 않은 경우 시스템에서 이 플래그를 무시합니다.
-
-
SystemAcl
-
-
액세스 형식: 읽기/쓰기
-
스크립팅 데이터 형식: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
개체에 대한 감사 레코드를 생성하는 데 사용되는 시스템 액세스 제어 목록입니다.
-
예제
다음 코드 예제에서는 기존 보안 설명자를 열거하는 방법을 보여줍니다.
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista |
| 지원되는 최소 서버 |
Windows Server 2008 |
| 헤더 |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor B8C787CA-9BDD-11D0-852C-00C04FD8D503으로 정의됩니다. |