Metodo IGPM::CreatePermission (gpmgmt.h)
Crea e restituisce un'interfaccia o un oggetto che rappresenta il trustee (ad esempio un utente, un computer o un gruppo di sicurezza) e l'autorizzazione applicabile a un singolo oggetto; ad esempio per un oggetto Criteri di gruppo, SOM o un filtro WMI.
Sintassi
HRESULT CreatePermission(
[in] BSTR bstrTrustee,
[in] GPMPermissionType perm,
[in] VARIANT_BOOL bInheritable,
[out] IGPMPermission **ppPerm
);
Parametri
[in] bstrTrustee
Obbligatorio. Nome del trustee. Questo parametro può essere una stringa che specifica l'identificatore di sicurezza (SID) dell'account. Questo parametro può anche essere un nome di account sam (Security Accounts Manager), ad esempio "Engineering\JSmith".
[in] perm
Obbligatorio. Autorizzazione da usare per il trustee. Sono supportate le autorizzazioni correlate ai criteri seguenti. Si noti che ogni valore di autorizzazione rappresenta uno o più diritti di accesso applicabili all'oggetto Criteri di gruppo.
Sono supportate le autorizzazioni dell'oggetto Criteri di gruppo seguenti.
permGPOApply
Il trustee può applicare l'oggetto Criteri di gruppo. Questo valore corrisponde ai diritti di accesso READ e APPLY Criteri di gruppo impostati su Consenti per un utente.
permGPORead
Il trustee può leggere l'oggetto Criteri di gruppo. Questo valore corrisponde al diritto di accesso read Criteri di gruppo impostato su Consenti per un utente.
permGPOEdit
Il trustee può leggere e modificare le impostazioni dei criteri per l'oggetto Criteri di gruppo. Questo valore corrisponde ai diritti di accesso READ, WRITE, CREATE CHILD OBJECT e DELETE CHILD OBJECT Criteri di gruppo impostare su Consenti per un utente.
permGPOEditSecurityAndDelete
Il trustee può leggere, modificare ed eliminare le autorizzazioni per l'oggetto Criteri di gruppo. Questo valore corrisponde ai diritti di accesso Criteri di gruppo specificati da permGPOEdit più i diritti di accesso DELETE, MODIFY PERMISSIONS e MODIFY OWNER da impostare su Consenti per un utente.
Sono supportate le autorizzazioni di filtro WMI seguenti.
permWMIFilterEdit
Il trustee può modificare il filtro WMI.
permWMIFilterFullControl
Il trustee ha il controllo completo sul filtro WMI.
Sono supportati gli ambiti di gestione (SOM) seguenti.
permSOMLink
Il trustee può collegare oggetti Criteri di gruppo al som. Si applica a siti, domini e unità organizzative.
permSOMLogging
Il trustee può generare dati di registrazione RSoP per il som. Si applica a domini e unità organizzative.
permSOMPlanning
Il trustee può generare dati di pianificazione RSoP per il som. Si applica a domini e unità organizzative.
permSOMWMICreate
Il trustee può creare filtri WMI nel dominio. Si applica solo ai domini.
permSOMWMIFullControl
Il trustee ha il controllo completo su tutti i filtri WMI nel dominio. Si applica solo ai domini.
permSOMGPOCreare
Il trustee può creare oggetti Criteri di gruppo nel dominio. Si applica solo ai domini.
[in] bInheritable
| C++ | VARIANT_BOOL. Se VARIANT_TRUE, gli elementi figlio ereditano l'autorizzazione. Si noti che questo parametro è significativo solo quando si aggiungono autorizzazioni alle informazioni di sicurezza usando il metodo IGPMSecurityInfo::Add . Questo parametro viene ignorato per le ricerche. |
| JScript | Se true, gli elementi figlio ereditano l'autorizzazione. Si noti che questo parametro è significativo solo quando si aggiungono autorizzazioni alle informazioni di sicurezza usando il metodo GPMSecurityInfo.Add . Questo parametro viene ignorato per le ricerche. |
[out] ppPerm
Indirizzo di un puntatore all'interfaccia IGPMPermission .
Valore restituito
C++
Restituisce S_OK in caso di esito positivo. Restituisce un codice di errore se si verifica un errore.JScript
Restituisce un riferimento a un oggetto GPMPermission .VB
Restituisce un riferimento a un oggetto GPMPermission .Commenti
Per altre informazioni sugli elenchi di controllo di accesso (ACL), sui diritti di accesso e sul modello di sicurezza per controllare l'accesso agli oggetti Windows, vedere Controllo di accesso. Per altre informazioni sui gruppi di sicurezza, vedere Modalità di utilizzo dei gruppi di sicurezza in Controllo di accesso nella Guida per programmatori di Active Directory.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista |
| Server minimo supportato | Windows Server 2008 |
| Piattaforma di destinazione | Windows |
| Intestazione | gpmgmt.h |
| DLL | Gpmgmt.dll |
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per