Definindo permissões para uma propriedade específica

As permissões podem ser definidas para se aplicar a uma propriedade específica de um objeto.

Para definir permissões que se aplicam a uma propriedade específica de um objeto

1. Defina a propriedade IADsAccessControlEntry.AccessMask como ADS_RIGHT_DS_READ_PROP e/ou ADS_RIGHT_DS_WRITE_PROP.
2. Defina a propriedade IADsAccessControlEntry.AceType como ADS_ACETYPE_ACCESS_ALLOWED_OBJECT ou ADS_ACETYPE_ACCESS_DENIED_OBJECT.
3. Defina a propriedade IADsAccessControlEntry.ObjectType como o schemaIDGUID da propriedade. Esse é o schemaIDGUID do objeto attributeSchema que define a propriedade no esquema. O GUID deve ser especificado como uma cadeia de caracteres do formulário produzido pela função StringFromGUID2 na biblioteca COM.
4. Defina IADsAccessControlEntry.Flags como ADS_FLAG_OBJECT_TYPE_PRESENT.

Para obter mais informações sobre o schemaIDGUID de um atributo predefinido, consulte Referência dos Serviços de Domínio Active Directory.

Para obter mais informações e um exemplo de código que pode ser usado para recuperar um schemaIDGUID, consulte Reading attributeSchema e classSchema Objects.

Para obter mais informações sobre como criar uma ACE, consulte Definindo direitos de acesso em um objeto.

Para obter mais informações e um exemplo de código que pode ser usado para definir uma ACE específica de propriedade, consulte Código de exemplo para definir uma ACE em um objeto de diretório.