Definindo um ACE direito de acesso de controle na ACL de um objeto
Usando ADSI, você define um ACE direito de acesso de controle da mesma forma que faria com um ACE específico da propriedade, exceto que a propriedade IADsAccessControlEntry.ObjectType é o rightsGUID do direito de acesso de controle. Lembre-se de que você também pode usar as APIs de segurança do Win32 para definir ACLs em objetos de diretório.
A tabela a seguir lista as propriedades IADsAccessControlEntry para controlar direitos de acesso que podem ser usados para definir propriedades para um ACE.
Propriedade | Descrição |
---|---|
AccessMask | Para controlar os direitos de acesso que controlam o acesso de direitos estendidos a operações especiais, o AccessMask deve conter o sinalizador ADS_RIGHT_DS_CONTROL_ACCESS. Para controlar direitos de acesso que definem um conjunto de propriedades, o AccessMask contém ADS_RIGHT_DS_READ_PROP e/ou ADS_RIGHT_DS_WRITE_PROP. Para controlar direitos de acesso que controlam gravações validadas, accessMask contém ADS_RIGHT_DS_SELF. |
sinalizadores | Esse valor deve incluir o sinalizador ADS_FLAG_OBJECT_TYPE_PRESENT. |
ObjectType | Esse valor deve ser o formato StringFromGUID2 do atributo rightsGUID do direito de acesso de controle. Lembre-se de que, em um ACE, a cadeia de caracteres GUID deve incluir as chaves de início e término, mesmo que o rightsGUID atributo do objeto controlAccessRight não inclua as chaves. |
AceType | Ou ADS_ACETYPE_ACCESS_ALLOWED_OBJECT conceder ao administrador o direito de controle de acesso ou ADS_ACETYPE_ACCESS_DENIED_OBJECT negar ao administrador o direito de acesso de controle. |
doTrustee | A entidade de segurança, por exemplo, usuário, grupo, computador e assim por diante, à qual o ACE se aplica. |
Para obter mais informações sobre como criar um ACE, consulte Definindo direitos de acesso em um objeto.
Para obter mais informações e um exemplo de código para definir um ACE, consulte código de exemplo para definir um ACE em um objeto de diretório.