Metodi di proprietà IADsSecurityDescriptor

I metodi di proprietà dell'interfaccia IADsSecurityDescriptor ottengono o impostano le proprietà descritte nella tabella seguente. Per altre informazioni, vedere Metodi di proprietà dell'interfaccia.

Proprietà

Controllo

Contrassegna il significato del descrittore di sicurezza. I valori vengono acquisiti dalla struttura di SECURITY_DESCRIPTOR_CONTROL Win32.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Flag del tipo BOOL che indica se l'elenco dati è derivato da un meccanismo predefinito, anziché essere fornito in modo esplicito dal provider originale del descrittore di sicurezza. Ad esempio, se l'autore di un oggetto non specifica un elenco dati, l'oggetto riceve l'elenco dati predefinito dal token di accesso dell'autore. Questo flag può influire sul modo in cui il sistema tratta l'elenco dati, rispetto all'ereditarietà ACE. Il sistema ignora questo flag se il flag di SE_DACL_PRESENT non è impostato.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

Discretionaryacl

Elenco di controllo di accesso discrezionale (DACL) che specifica i tipi di accesso concesso all'oggetto per utenti e gruppi specificati. Per altre informazioni su DACLs, vedere DACLs Null e FILE DACLs vuoti.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Gruppo

Gruppo a cui appartiene l'ID di sicurezza del proprietario.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Flag del tipo BOOL che indica se i dati del gruppo sono derivati da un meccanismo predefinito, anziché essere forniti in modo esplicito dal provider originale del descrittore di sicurezza.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Proprietario

Proprietario dell'oggetto.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Flag del tipo BOOL che indica che i dati del proprietario sono derivati da un meccanismo predefinito, anziché essere forniti in modo esplicito dal provider originale del descrittore di sicurezza.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Revisione

Livello di revisione del descrittore di sicurezza. Questo valore viene preso dalla struttura di ACL_REVISION_INFORMATION Win32. Tutti gli ACL in un ACL devono essere allo stesso livello di revisione.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Flag del tipo BOOL che indica che SACL è derivato da un meccanismo predefinito, anziché essere fornito in modo esplicito dal provider originale del descrittore di sicurezza. Questo flag può influire sul modo in cui il sistema gestisce SACL, rispetto all'ereditarietà ACE. Il sistema ignora questo flag se il flag di SE_SACL_PRESENT non è impostato.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

Systemacl

Elenco di controllo di accesso del sistema usato per generare record di controllo per l'oggetto.

Tipo di accesso: Lettura/scrittura

Tipo di dati di scripting: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Esempio

Nell'esempio di codice seguente viene illustrato come enumerare un descrittore di sicurezza esistente.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Requisiti

Requisito Valore
Client minimo supportato
Windows Vista
Server minimo supportato
Windows Server 2008
Intestazione
Iads.h
DLL
Activeds.dll
IID
IID_IADsSecurityDescriptor è definito come B8C787CA-9BDD-11D0-852C-00C04FD8D503

Vedi anche

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList