IADsSecurityDescriptor 属性方法
IADsSecurityDescriptor 接口的属性方法获取或设置下表中所述的属性。 有关详细信息,请参阅 接口属性方法。
属性
-
控制
-
-
访问类型:读/写
-
脚本数据类型: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
限定安全描述符含义的标志。 值取自 Win32 SECURITY_DESCRIPTOR_CONTROL 结构。
-
-
DaclDefaulted
-
-
访问类型:读/写
-
脚本数据类型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
BOOL 类型的标志,指示 DACL 是否派生自默认机制,而不是由安全描述符的原始提供程序显式提供。 例如,如果某个对象的创建者未指定 DACL,则该对象会从创建者的访问令牌接收默认 DACL。 此标志可能会影响系统如何处理 DACL(与 ACE 继承有关)。 如果未设置 SE_DACL_PRESENT 标志,系统将忽略此标志。
-
-
DiscretionaryAcl
-
-
访问类型:读/写
-
脚本数据类型: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
自由访问控制列表 (DACL) 指定为指定用户和组授予对象的访问权限类型。 有关 DACL 的详细信息,请参阅 Null DACL 和空 DACL。
-
-
组
-
-
访问类型:读/写
-
脚本数据类型: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
所有者的安全 ID 所属的组。
-
-
GroupDefaulted
-
-
访问类型:读/写
-
脚本数据类型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
BOOL 类型的标志,指示组数据是否派生自默认机制,而不是由安全描述符的原始提供程序显式提供。
-
-
所有者
-
-
访问类型:读/写
-
脚本数据类型: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
对象所有者。
-
-
OwnerDefaulted
-
-
访问类型:读/写
-
脚本数据类型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
BOOL 类型的标志,指示所有者数据派生自默认机制,而不是由安全描述符的原始提供程序显式提供。
-
-
修订
-
-
访问类型:读/写
-
脚本数据类型: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
安全描述符的修订级别。 此值取自 Win32 ACL_REVISION_INFORMATION 结构。 ACL 中的所有 ACE 必须处于同一修订级别。
-
-
SaclDefaulted
-
-
访问类型:读/写
-
脚本数据类型: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
BOOL 类型的标志,指示 SACL 派生自默认机制,而不是由安全描述符的原始提供程序显式提供。 此标志可能会影响系统处理 SACL 的方式(与 ACE 继承有关)。 如果未设置 SE_SACL_PRESENT 标志,系统将忽略此标志。
-
-
SystemAcl
-
-
访问类型:读/写
-
脚本数据类型: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
用于为对象生成审核记录的系统访问控制列表。
-
示例
下面的代码示例演示如何枚举现有安全描述符。
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 标头 |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor定义为 B8C787CA-9BDD-11D0-852C-00C04FD8D503 |