Freigeben über

ADS_ACETYPE_ENUM-Enumeration (iads.h)

  • Artikel

Die ADS_ACETYPE_ENUM-Enumeration wird verwendet, um den Typ eines Zugriffssteuerungseintrags für Active Directory-Objekte anzugeben. Die IADsAccessControlEntry.AceType-Eigenschaft enthält einen dieser Werte für ein Active Directory-Objekt.

Weitere Informationen und mögliche Werte für Datei-, Dateifreigabe- und Registrierungsobjekte finden Sie im AceType-Element der ACE_HEADER-Struktur .

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0002 {
  ADS_ACETYPE_ACCESS_ALLOWED = 0,
  ADS_ACETYPE_ACCESS_DENIED = 0x1,
  ADS_ACETYPE_SYSTEM_AUDIT = 0x2,
  ADS_ACETYPE_ACCESS_ALLOWED_OBJECT = 0x5,
  ADS_ACETYPE_ACCESS_DENIED_OBJECT = 0x6,
  ADS_ACETYPE_SYSTEM_AUDIT_OBJECT = 0x7,
  ADS_ACETYPE_SYSTEM_ALARM_OBJECT = 0x8,
  ADS_ACETYPE_ACCESS_ALLOWED_CALLBACK = 0x9,
  ADS_ACETYPE_ACCESS_DENIED_CALLBACK = 0xa,
  ADS_ACETYPE_ACCESS_ALLOWED_CALLBACK_OBJECT = 0xb,
  ADS_ACETYPE_ACCESS_DENIED_CALLBACK_OBJECT = 0xc,
  ADS_ACETYPE_SYSTEM_AUDIT_CALLBACK = 0xd,
  ADS_ACETYPE_SYSTEM_ALARM_CALLBACK = 0xe,
  ADS_ACETYPE_SYSTEM_AUDIT_CALLBACK_OBJECT = 0xf,
  ADS_ACETYPE_SYSTEM_ALARM_CALLBACK_OBJECT = 0x10
} ADS_ACETYPE_ENUM;

Konstanten

 
ADS_ACETYPE_ACCESS_ALLOWED
Wert: 0
Der ACE ist vom Standardmäßigen ACCESS ALLOWED-Typ, wobei die Felder ObjectType und InheritedObjectTypeNULL sind.
ADS_ACETYPE_ACCESS_DENIED
Wert: 0x1
Der ACE ist vom Standardmäßigen Systemüberwachungstyp, wobei die Felder ObjectType und InheritedObjectTypeNULL sind.
ADS_ACETYPE_SYSTEM_AUDIT
Wert: 0x2
Der ACE ist vom Standardsystemtyp, wobei die Felder ObjectType und InheritedObjectTypeNULL sind.
ADS_ACETYPE_ACCESS_ALLOWED_OBJECT
Wert: 0x5
Der ACE gewährt Zugriff auf ein Objekt oder ein Unterobjekt des Objekts, z. B. auf einen Eigenschaftssatz oder eine Eigenschaft. ObjectType oder InheritedObjectType oder beide enthalten eine GUID, die einen Eigenschaftensatz, eine Eigenschaft, ein erweitertes Recht oder einen Typ von untergeordneten Objekten identifiziert.
ADS_ACETYPE_ACCESS_DENIED_OBJECT
Wert: 0x6
Der ACE verweigert den Zugriff auf ein Objekt oder ein Unterobjekt des Objekts, z. B. einen Eigenschaftssatz oder eine Eigenschaft. ObjectType oder InheritedObjectType oder beide enthalten eine GUID, die einen Eigenschaftensatz, eine Eigenschaft, ein erweitertes Recht oder einen Typ von untergeordneten Objekten identifiziert.
ADS_ACETYPE_SYSTEM_AUDIT_OBJECT
Wert: 0x7
Der ACE überwacht den Zugriff auf ein Objekt oder ein Unterobjekt des Objekts, z. B. einen Eigenschaftssatz oder eine Eigenschaft. ObjectType oder InheritedObjectType oder beide enthalten eine GUID, die einen Eigenschaftensatz, eine Eigenschaft, ein erweitertes Recht oder einen Typ von untergeordneten Objekten identifiziert.
ADS_ACETYPE_SYSTEM_ALARM_OBJECT
Wert: 0x8
Wird nicht verwendet.
ADS_ACETYPE_ACCESS_ALLOWED_CALLBACK
Wert: 0x9
Dieselbe Funktionalität wie ADS_ACETYPE_ACCESS_ALLOWED, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_ACCESS_DENIED_CALLBACK
Wert: 0xa
Dieselbe Funktionalität wie ADS_ACETYPE_ACCESS_DENIED, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_ACCESS_ALLOWED_CALLBACK_OBJECT
Wert: 0xb
Dieselbe Funktionalität wie ADS_ACETYPE_ACCESS_ALLOWED_OBJECT, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_ACCESS_DENIED_CALLBACK_OBJECT
Wert: 0xc
Dieselbe Funktionalität wie ADS_ACETYPE_ACCESS_DENIED_OBJECT, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_SYSTEM_AUDIT_CALLBACK
Wert: 0xd
Dieselbe Funktionalität wie ADS_ACETYPE_SYSTEM_AUDIT, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_SYSTEM_ALARM_CALLBACK
Wert: 0xe
Wird nicht verwendet.
ADS_ACETYPE_SYSTEM_AUDIT_CALLBACK_OBJECT
Wert: 0xf
Dieselbe Funktionalität wie ADS_ACETYPE_SYSTEM_AUDIT_OBJECT, wird jedoch mit Anwendungen verwendet, die Authz zum Überprüfen von ACEs verwenden.
ADS_ACETYPE_SYSTEM_ALARM_CALLBACK_OBJECT
Wert: 0x10
Wird nicht verwendet.

Bemerkungen

Ein Standard-ACE ist ein definierter und in einem Windows-Sicherheitsdeskriptor verwendet. Windows ermöglicht die Anwendung des ACE auf Objekte und Eigenschaften, die durch GUIDs identifiziert werden.

Verwenden Sie die IADsAccessControlEntry-Eigenschaftsmethode , um den ACE-Typ zu bestimmen.

Hinweis Da Visual Basic Scripting Edition (VBScript) keine Daten aus einer Typbibliothek lesen kann, können VBScript-Anwendungen keine symbolischen Konstanten wie oben definiert erkennen. Verwenden Sie stattdessen die numerischen Konstanten, um die entsprechenden Flags in VBScript-Anwendungen festzulegen. Um die symbolischen Konstanten als gute Programmierpraxis zu verwenden, schreiben Sie explizite Deklarationen solcher Konstanten, wie hier in VBScript-Anwendungen geschehen.
 

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Kopfzeile iads.h

Weitere Informationen

ADSI-Enumerationen

IADsAccessControlEntry

IADsAccessControlEntry.AceType