Partager via


Définition des autorisations sur les opérations d’objet enfant

Les autorisations, telles que Créer un enfant et Supprimer un enfant, peuvent également être accordées ou refusées pour les opérations sur tous les sous-objets ou sous-objets d’une classe spécifique.

La procédure suivante peut être utilisée pour définir des autorisations pour un type de sous-objet spécifique.

Pour définir des autorisations pour un type de sous-objet spécifique

  1. Définissez la propriété IADsAccessControlEntry.AceType sur ADS_ACETYPE_ACCESS_ALLOWED_OBJECT ou ADS_ACETYPE_ACCESS_DENIED_OBJECT.
  2. Définissez la propriété IADsAccessControlEntry.ObjectType sur le GUID de la classe d’objet. Il s’agit de la propriété schemaIDGUID de l’objet classSchema qui définit la classe d’objet. Si la propriété ObjectType a la valeur NULL, l’ACE s’applique aux sous-objets de n’importe quelle classe.
  3. Définissez la propriété IADsAccessControlEntry.Flags sur ADS_FLAG_OBJECT_TYPE_PRESENT.

Pour plus d’informations et une procédure de création d’un ACE, consultez Définition des droits d’accès sur un objet.

Pour plus d’informations et un exemple de code qui peut être utilisé pour définir un ACE qui contrôle les opérations d’objet enfant, consultez Exemple de code pour la définition d’un ACE sur un objet Directory.