设置子对象操作的权限

还可以授予或拒绝对所有子对象或特定类的子对象进行操作的权限，如“创建子对象”和“删除子对象”。

以下过程可用于设置特定子对象类型的权限。

设置特定子对象类型的权限

1. 将 IADsAccessControlEntry.AceType 属性设置为 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 或 ADS_ACETYPE_ACCESS_DENIED_OBJECT。
2. 将 IADsAccessControlEntry.ObjectType 属性设置为对象类的 GUID。 这是定义对象类的 classSchema 对象的 schemaIDGUID 属性。 如果 ObjectType 属性为 NULL，则 ACE 适用于任何类的子对象。
3. 将 IADsAccessControlEntry.Flags 属性设置为 ADS_FLAG_OBJECT_TYPE_PRESENT。

有关创建 ACE 的详细信息和步骤，请参阅设置对象访问权限。

有关可用于设置控制子对象操作的 ACE 的详细信息和代码示例，请参阅在 Directory 对象上设置 ACE 的示例代码。