Compartir a través de

Métodos de propiedad IADsSecurityDescriptor

  • Artículo

Los métodos de propiedad de la interfaz IADsSecurityDescriptor obtienen o establecen las propiedades descritas en la tabla siguiente. Para obtener más información, vea Métodos de propiedad de interfaz.

Propiedades

Control

Marcas que califican el significado del descriptor de seguridad. Los valores se toman de la estructura de SECURITY_DESCRIPTOR_CONTROL win32.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Marca del tipo BOOL que indica si la DACL se deriva de un mecanismo predeterminado, en lugar de ser proporcionado explícitamente por el proveedor original del descriptor de seguridad. Por ejemplo, si el creador de un objeto no especifica una DACL, el objeto recibe la DACL predeterminada del token de acceso del creador. Esta marca puede afectar a cómo el sistema trata la DACL, con respecto a la herencia ace. El sistema omite esta marca si no se establece la marca de SE_DACL_PRESENT.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

DiscretionaryAcl

Lista de control de acceso discrecional (DACL) que especifica los tipos de acceso concedidos al objeto para usuarios y grupos especificados. Para obtener más información sobre las DACL, vea DACLs null y DACL vacías.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Grupo

Grupo al que pertenece el identificador de seguridad del propietario.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Marca del tipo BOOL que indica si los datos del grupo se derivan de un mecanismo predeterminado, en lugar de ser proporcionado explícitamente por el proveedor original del descriptor de seguridad.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Propietario

Propietario del objeto.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Marca del tipo BOOL que indica que los datos del propietario se derivan de un mecanismo predeterminado, en lugar de ser proporcionado explícitamente por el proveedor original del descriptor de seguridad.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revisión

Nivel de revisión del descriptor de seguridad. Este valor se toma de la estructura de ACL_REVISION_INFORMATION win32. Todos los ACA de una ACL deben estar en el mismo nivel de revisión.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Marca del tipo BOOL que indica que la SACL se deriva de un mecanismo predeterminado, en lugar de ser proporcionado explícitamente por el proveedor original del descriptor de seguridad. Esta marca puede afectar a la forma en que el sistema controla la SACL, con respecto a la herencia ACE. El sistema omite esta marca si no se establece la marca SE_SACL_PRESENT.

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

Lista de control de acceso del sistema que se usa para generar registros de auditoría para el objeto .

Tipo de acceso: lectura/escritura

Tipo de datos de scripting: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Ejemplos

En el ejemplo de código siguiente se muestra cómo enumerar un descriptor de seguridad existente.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows Vista
Servidor mínimo compatible
 Windows Server 2008
Encabezado
Iads.h
Archivo DLL
Activeds.dll
IID
 IID_IADsSecurityDescriptor se define como B8C787CA-9BDD-11D0-852C-00C04FD8D503

Consulte también

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList