Compartilhar via

Métodos da propriedade IADsSecurityDescriptor

  • Artigo

Os métodos de propriedade da interface IADsSecurityDescriptor obtêm ou definem as propriedades descritas na tabela a seguir. Para obter mais informações, consulte Métodos de propriedade de interface.

Propriedades

Controle

Sinalizadores que qualificam o significado do descritor de segurança. Os valores são obtidos da estrutura de SECURITY_DESCRIPTOR_CONTROL do Win32.

Tipo de acesso: leitura/gravação

Tipo de dados de script: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Um sinalizador do tipo BOOL que indica se a DACL é derivada de um mecanismo padrão, em vez de ser fornecida explicitamente pelo provedor original do descritor de segurança. Por exemplo, se o criador de um objeto não especificar uma DACL, o objeto receberá a DACL padrão do token de acesso do criador. Esse sinalizador pode afetar como o sistema trata a DACL em relação à herança ace. O sistema ignorará esse sinalizador se o sinalizador SE_DACL_PRESENT não estiver definido.

Tipo de acesso: leitura/gravação

Tipo de dados de script: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

Discretionaryacl

DACL (lista de controle de acesso discricionário) que especifica os tipos de acesso concedidos ao objeto para usuários e grupos especificados. Para obter mais informações sobre DACLs, consulte DACLs nulos e DACLs vazias.

Tipo de acesso: leitura/gravação

Tipo de dados de script: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Grupo

Grupo ao qual pertence a ID de segurança do proprietário.

Tipo de acesso: leitura/gravação

Tipo de dados de script: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Um sinalizador do tipo BOOL que indica se os dados do grupo são derivados de um mecanismo padrão, em vez de serem fornecidos explicitamente pelo provedor original do descritor de segurança.

Tipo de acesso: leitura/gravação

Tipo de dados de script: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Proprietário

Proprietário do objeto.

Tipo de acesso: leitura/gravação

Tipo de dados de script: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Um sinalizador do tipo BOOL que indica que os dados do proprietário são derivados de um mecanismo padrão, em vez de serem fornecidos explicitamente pelo provedor original do descritor de segurança.

Tipo de acesso: leitura/gravação

Tipo de dados de script: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revisão

Nível de revisão do descritor de segurança. Esse valor é obtido da estrutura ACL_REVISION_INFORMATION Win32. Todos os ACEs em uma ACL devem estar no mesmo nível de revisão.

Tipo de acesso: leitura/gravação

Tipo de dados de script: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Um sinalizador do tipo BOOL que indica que a SACL é derivada de um mecanismo padrão, em vez de ser fornecida explicitamente pelo provedor original do descritor de segurança. Esse sinalizador pode afetar como o sistema lida com a SACL em relação à herança ace. O sistema ignorará esse sinalizador se o sinalizador SE_SACL_PRESENT não estiver definido.

Tipo de acesso: leitura/gravação

Tipo de dados de script: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

Systemacl

Lista de controle de acesso do sistema usada para gerar registros de auditoria para o objeto .

Tipo de acesso: leitura/gravação

Tipo de dados de script: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Exemplos

O exemplo de código a seguir mostra como enumerar um descritor de segurança existente.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows Vista
Servidor mínimo com suporte
 Windows Server 2008
Cabeçalho
Iads.h
DLL
Activeds.dll
IID
 IID_IADsSecurityDescriptor é definido como B8C787CA-9BDD-11D0-852C-00C04FD8D503

Confira também

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList