將許可權設定為特定屬性

許可權可以設定為套用至物件的特定屬性。

設定權限以套用至物件的特定屬性

1. 將 IADsAccessControlEntry.AccessMask 屬性設定為 ADS_RIGHT_DS_READ_PROP 和/或 ADS_RIGHT_DS_WRITE_PROP。
2. 將 IADsAccessControlEntry.AceType 屬性設定為 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 或 ADS_ACETYPE_ACCESS_DENIED_OBJECT。
3. 將 IADsAccessControlEntry.ObjectType 屬性設定為該屬性的 schemaIDGUID 。 這是定義架構中屬性之 attributeSchema 物件的 schemaIDGUID。 GUID 必須指定為 COM 程式庫中 StringFromGUID2 函式所產生的格式字串。
4. 將 IADsAccessControlEntry.Flags 設定為 ADS_FLAG_OBJECT_TYPE_PRESENT。

如需預先定義屬性 schemaIDGUID 的詳細資訊，請參閱 Active Directory Domain Services 參考。

如需詳細資訊和可用來擷取 schemaIDGUID 的程式代碼範例，請參閱 Reading attributeSchema 和 classSchema Objects。

如需如何建立 ACE 的詳細資訊，請參閱在物件上設定存取權限 。

如需詳細資訊和可用來設定屬性特定 ACE 的程式碼範例，請參閱 在目錄物件上設定 ACE 的範例程式代碼。