呼び出し元がそのオブジェクトの種類の ADS_RIGHT_DS_CREATE_CHILD を親コンテナーに持っていない場合、Active Directory サーバーは子オブジェクトの作成に失敗します。 呼び出し元がディレクトリ オブジェクトで作成できる子オブジェクトの種類を確認するには、オブジェクトの allowedChildClassesEffective 属性を読み取ります。
IADsContainer::Create メソッドを使用して子オブジェクトを作成する場合、IADs::SetInfo が新しいオブジェクトで呼び出されるまで、オブジェクトは永続的になりません。 Create と SetInfo 呼び出し 間で、作成スレッドは新しいオブジェクトのプロパティのいずれかに値を配置できます。 SetInfo 呼び出しの後、作成スレッドには、新しいオブジェクトのプロパティを設定するためのアクセス権が必ずしも付与されるとは限りません。 呼び出し元がこれらの権限を持っていることを確認するには、作成時に明示的なセキュリティ記述子を指定します。 DACL には、呼び出し元にオブジェクトに必要なアクセス権を付与する ACE が必要です。
アクセス制御とオブジェクトの作成の詳細については、「新しいディレクトリ オブジェクトでセキュリティ記述子を設定する方法」を参照してください。