Partilhar via


Definindo uma ACE de direito de acesso de controle na ACL de um objeto

Usando ADSI, você define um ACE de direito de acesso de controle exatamente como faria com uma ACE específica de propriedade, exceto que a propriedade IADsAccessControlEntry.ObjectType é o rightsGUID do direito de acesso de controle. Lembre-se de que você também pode usar as APIs de segurança do Win32 para definir ACLs em objetos de diretório.

A tabela a seguir lista as propriedades IADsAccessControlEntry para direitos de acesso de controle que podem ser usados para definir propriedades para uma ACE.

Propriedade Descrição
AccessMask Para controlar direitos de acesso que controlam o acesso estendido a operações especiais, AccessMask deve conter o sinalizador ADS_RIGHT_DS_CONTROL_ACCESS . Para controlar direitos de acesso que definem um conjunto de propriedades, AccessMask contém ADS_RIGHT_DS_READ_PROP e/ou ADS_RIGHT_DS_WRITE_PROP.
Para controlar direitos de acesso que controlam gravações validadas, AccessMask contém ADS_RIGHT_DS_SELF.
Sinalizadores Esse valor deve incluir o sinalizador ADS_FLAG_OBJECT_TYPE_PRESENT.
ObjectType Esse valor deve ser o formato StringFromGUID2 do atributo rightsGUID do direito de acesso de controle. Lembre-se de que, em uma ACE, a cadeia de caracteres GUID deve incluir as chaves iniciais e finais, mesmo que o atributo rightsGUID do objeto controlAccessRight não inclua as chaves curvas.
AceType Ou ADS_ACETYPE_ACCESS_ALLOWED_OBJECT conceder ao administrador o direito de controle de acesso ou ADS_ACETYPE_ACCESS_DENIED_OBJECT negar ao administrador o direito de acesso de controle.
Fiduciário A entidade de segurança, por exemplo, usuário, grupo, computador e assim por diante, à qual a ACE se aplica.

Para obter mais informações sobre como criar uma ACE, consulte Definindo direitos de acesso em um objeto.

Para obter mais informações e um exemplo de código para definir uma ACE, consulte Código de exemplo para definir uma ACE em um objeto de diretório.