共用方式為

訪問控制和物件建立

  • 發行項

如果呼叫端在父容器上沒有該物件類型的 ADS_RIGHT_DS_CREATE_CHILD,Active Directory 伺服器將無法建立子物件。 若要判斷呼叫者可以在目錄物件中建立的子物件類型,請閱讀物件的 allowedChildClassesEffective 屬性。

當您使用 IADsContainer::Create 方法來建立子物件時,除非在新的 物件上呼叫 IADs::SetInfo,否則物件不會持續執行。 在 CreateSetInfo 呼叫之間,建立線程可以將值放入任何新物件的屬性中。 SetInfo 呼叫之後,建立線程不一定具有設定新物件屬性的訪問許可權。 若要確保呼叫端具有這些許可權,請在建立期間指定明確的安全性描述元。 DACL 應該有 ACE,可讓呼叫端擁有物件上的必要訪問許可權。

如需存取控制及物件建立的詳細資訊,請參閱 如何在新的目錄物件上設定安全性描述元