Methoden der IADsSecurityDescriptor-Eigenschaft
Die Eigenschaftenmethoden der IADsSecurityDescriptor-Schnittstelle rufen die in der folgenden Tabelle beschriebenen Eigenschaften ab oder legen sie fest. Weitere Informationen finden Sie unter Methoden der Schnittstelleneigenschaft.
Eigenschaften
-
Steuerung
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
Flags, die die Bedeutung des Sicherheitsdeskriptors qualifizieren. Werte werden der Win32-SECURITY_DESCRIPTOR_CONTROL-Struktur entnommen.
-
-
DaclDefaulted
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
Ein Flag des BOOL-Typs, das angibt, ob die DACL von einem Standardmechanismus abgeleitet ist und nicht explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt wird. Wenn der Ersteller eines Objekts beispielsweise keine DACL angibt, empfängt das Objekt die Standard-DACL vom Zugriffstoken des Erstellers. Dieses Flag kann sich darauf auswirken, wie das System die DACL in Bezug auf die ACE-Vererbung behandelt. Das System ignoriert dieses Flag, wenn das SE_DACL_PRESENT-Flag nicht festgelegt ist.
-
-
Discretionaryacl
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
DaCL (Discretionary Access Control List), die die Zugriffstypen angibt, die dem Objekt für angegebene Benutzer und Gruppen gewährt werden. Weitere Informationen zu DACLs finden Sie unter Null-DACLs und Leere DACLs.
-
-
Gruppieren
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
Gruppieren, zu der die Sicherheits-ID des Besitzers gehört.
-
-
GroupDefaulted
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
Ein Flag des BOOL-Typs, das angibt, ob die Gruppendaten von einem Standardmechanismus abgeleitet werden und nicht explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt werden.
-
-
Besitzer
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
Objektbesitzer.
-
-
OwnerDefaulted
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
Ein Flag des BOOL-Typs, das angibt, dass die Besitzerdaten von einem Standardmechanismus abgeleitet werden, anstatt explizit vom ursprünglichen Anbieter des Sicherheitsdeskriptors bereitgestellt zu werden.
-
-
Revision
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
Revisionsebene des Sicherheitsdeskriptors. Dieser Wert wird der Win32-ACL_REVISION_INFORMATION-Struktur entnommen. Alle ACEs in einer ACL müssen sich auf derselben Revisionsebene befinden.
-
-
SaclDefaulted
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
Ein Flag des BOOL-Typs, das angibt, dass die SACL von einem Standardmechanismus abgeleitet ist und nicht explizit vom ursprünglichen Anbieter der Sicherheitsbeschreibung bereitgestellt wird. Dieses Flag kann sich darauf auswirken, wie das System die SACL in Bezug auf die ACE-Vererbung verarbeitet. Das System ignoriert dieses Flag, wenn das SE_SACL_PRESENT-Flag nicht festgelegt ist.
-
-
Systemacl
-
-
Zugriffstyp: Lese-/Schreibzugriff
-
Skriptdatentyp: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
Systemzugriffssteuerungsliste, die zum Generieren von Überwachungsdatensätzen für das Objekt verwendet wird.
-
Beispiele
Das folgende Codebeispiel zeigt, wie sie eine vorhandene Sicherheitsbeschreibung auflisten.
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
WindowsServer 2008 |
| Header |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor ist definiert als B8C787CA-9BDD-11D0-852C-00C04FD8D503 |
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für