Metode Properti IADsSecurityDescriptor
Metode properti antarmuka IADsSecurityDescriptor mendapatkan atau mengatur properti yang dijelaskan dalam tabel berikut. Untuk informasi selengkapnya, lihat Metode Properti Antarmuka.
Properti
-
Kontrol
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: LONG
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
Bendera yang memenuhi syarat arti deskriptor keamanan. Nilai diambil dari struktur win32 SECURITY_DESCRIPTOR_CONTROL .
-
-
DaclDefaulted
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: VARIANT_BOOL
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
Bendera jenis BOOL yang menunjukkan apakah DACL berasal dari mekanisme default, daripada disediakan secara eksplisit oleh penyedia asli deskriptor keamanan. Misalnya, jika pembuat objek tidak menentukan DACL, objek menerima DACL default dari token akses pembuat. Bendera ini dapat memengaruhi bagaimana sistem memperlakukan DACL, sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_DACL_PRESENT tidak diatur.
-
-
DiscretionaryAcl
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
Daftar kontrol akses diskresi (DACL) yang menentukan jenis akses yang diberikan ke objek untuk pengguna dan grup tertentu. Untuk informasi selengkapnya tentang DACL, lihat DACL Null dan DACL Kosong.
-
-
Grup
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
Grup tempat ID keamanan pemilik berada.
-
-
GroupDefaulted
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: VARIANT_BOOL
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
Bendera jenis BOOL yang menunjukkan apakah data grup berasal dari mekanisme default, daripada disediakan secara eksplisit oleh penyedia asli deskriptor keamanan.
-
-
Pemilik
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
Pemilik objek.
-
-
OwnerDefaulted
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: VARIANT_BOOL
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
Bendera jenis BOOL yang menunjukkan bahwa data pemilik berasal dari mekanisme default, daripada disediakan secara eksplisit oleh penyedia asli deskriptor keamanan.
-
-
Revisi
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: LONG
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
Tingkat revisi deskriptor keamanan. Nilai ini diambil dari struktur win32 ACL_REVISION_INFORMATION . Semua ACE dalam ACL harus berada pada tingkat revisi yang sama.
-
-
SaclDefaulted
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: VARIANT_BOOL
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
Bendera jenis BOOL yang menunjukkan bahwa SACL berasal dari mekanisme default, daripada disediakan secara eksplisit oleh penyedia asli deskriptor keamanan. Bendera ini dapat memengaruhi cara sistem menangani SACL, sehubungan dengan pewarisan ACE. Sistem mengabaikan bendera ini jika bendera SE_SACL_PRESENT tidak diatur.
-
-
SystemAcl
-
-
Jenis akses: Baca/tulis
-
Jenis data pembuatan skrip: IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
Daftar kontrol akses sistem yang digunakan untuk menghasilkan rekaman audit untuk objek tersebut.
-
Contoh
Contoh kode berikut menunjukkan cara menghitung pendeskripsi keamanan yang ada.
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista |
| Server minimum yang didukung |
Windows Server 2008 |
| Header |
|
| DLL |
|
| IID |
IID_IADsSecurityDescriptor didefinisikan sebagai B8C787CA-9BDD-11D0-852C-00C04FD8D503 |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk