Méthodes de propriété IADsSecurityDescriptor
Les méthodes de propriété de l’interface IADsSecurityDescriptor obtiennent ou définissent les propriétés décrites dans le tableau suivant. Pour plus d’informations, consultez Méthodes de propriété d’interface.
Propriétés
-
Contrôle
-
-
Type d'accès : lecture/écriture
-
Type de données de script : LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
Indicateurs qui qualifient la signification du descripteur de sécurité. Les valeurs sont extraites de la structure win32 SECURITY_DESCRIPTOR_CONTROL .
-
-
DaclDefaulted
-
-
Type d'accès : lecture/écriture
-
Type de données de script : VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
Indicateur du type BOOL qui indique si la liste dacl est dérivée d’un mécanisme par défaut, au lieu d’être fournie explicitement par le fournisseur d’origine du descripteur de sécurité. Par exemple, si le créateur d’un objet ne spécifie pas de DACL, l’objet reçoit le DACL par défaut à partir du jeton d’accès du créateur. Cet indicateur peut affecter la façon dont le système traite la liste dacl, en ce qui concerne l’héritage ACE. Le système ignore cet indicateur si l’indicateur SE_DACL_PRESENT n’est pas défini.
-
-
DiscrétionnaireAcl
-
-
Type d'accès : lecture/écriture
-
Type de données de script : IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
Liste de contrôle d’accès discrétionnaire (DACL) qui spécifie les types d’accès accordés à l’objet pour les utilisateurs et groupes spécifiés. Pour plus d’informations sur les DLL, consultez DACL Null et DACL vides.
-
-
Groupe
-
-
Type d'accès : lecture/écriture
-
Type de données de script : BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
Groupe auquel appartient l’ID de sécurité du propriétaire.
-
-
GroupDefaulted
-
-
Type d'accès : lecture/écriture
-
Type de données de script : VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
Indicateur du type BOOL qui indique si les données de groupe sont dérivées d’un mécanisme par défaut, plutôt que d’être fournies explicitement par le fournisseur d’origine du descripteur de sécurité.
-
-
Propriétaire
-
-
Type d'accès : lecture/écriture
-
Type de données de script : BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
Propriétaire de l’objet.
-
-
OwnerDefaulted
-
-
Type d'accès : lecture/écriture
-
Type de données de script : VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
Indicateur du type BOOL qui indique que les données du propriétaire sont dérivées d’un mécanisme par défaut, plutôt que d’être fournies explicitement par le fournisseur d’origine du descripteur de sécurité.
-
-
Revision
-
-
Type d'accès : lecture/écriture
-
Type de données de script : LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
Niveau de révision du descripteur de sécurité. Cette valeur est extraite de la structure win32 ACL_REVISION_INFORMATION . Tous les AES d’une liste de contrôle d’accès doivent être au même niveau de révision.
-
-
SaclDefaulted
-
-
Type d'accès : lecture/écriture
-
Type de données de script : VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
Indicateur du type BOOL qui indique que la SACL est dérivée d’un mécanisme par défaut, plutôt que d’être fournie explicitement par le fournisseur d’origine du descripteur de sécurité. Cet indicateur peut affecter la façon dont le système gère la saCL, en ce qui concerne l’héritage ACE. Le système ignore cet indicateur si l’indicateur SE_SACL_PRESENT n’est pas défini.
-
-
SystemAcl
-
-
Type d'accès : lecture/écriture
-
Type de données de script : IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
Liste de contrôle d’accès système utilisée pour générer des enregistrements d’audit pour l’objet.
-
Exemples
L’exemple de code suivant montre comment énumérer un descripteur de sécurité existant.
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| En-tête |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor est défini comme B8C787CA-9BDD-11D0-852C-00C04FD8D503 |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour