Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le autorizzazioni, ad esempio Create Child e Delete Child, possono anche essere concesse o negate per le operazioni su tutti gli oggetti secondari o i sottooggetti di una classe specifica.
È possibile utilizzare la procedura seguente per impostare le autorizzazioni per un tipo di oggetto secondario specifico.
Impostare le autorizzazioni per un tipo di oggetto secondario specifico
- Impostare la proprietà IADsAccessControlEntry.AceType su ADS_ACETYPE_ACCESS_ALLOWED_OBJECT o ADS_ACETYPE_ACCESS_DENIED_OBJECT.
- Impostare la proprietà IADsAccessControlEntry.ObjectType sul GUID per la classe oggetto. Si tratta della proprietà schemaIDGUID dell'oggetto classSchema che definisce la classe oggetto . Se la proprietà ObjectType è NULL, l'oggetto ACE si applica ai sottooggetti di qualsiasi classe.
- Impostare la proprietàIADsAccessControlEntry.Flagssu ADS_FLAG_OBJECT_TYPE_PRESENT.
Per altre informazioni e una procedura per la creazione di un ace, vedere Impostazione dei diritti di accesso per un oggetto.
Per ulteriori informazioni e un esempio di codice utilizzabile per impostare un ACE che controlla le operazioni degli oggetti figlio, vedere Codice di esempio per l'impostazione di un ACE su un oggetto di directory.