Поделиться через


ActiveDirectorySecurity Класс

Определение

Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога.

public ref class ActiveDirectorySecurity : System::Security::AccessControl::DirectoryObjectSecurity
public class ActiveDirectorySecurity : System.Security.AccessControl.DirectoryObjectSecurity
type ActiveDirectorySecurity = class
    inherit DirectoryObjectSecurity
Public Class ActiveDirectorySecurity
Inherits DirectoryObjectSecurity
Наследование

Конструкторы

ActiveDirectorySecurity()

Инициализирует новый экземпляр класса ActiveDirectorySecurity.

Свойства

AccessRightType

Возвращает объект Type, представляющий право доступа для данного объекта.

AccessRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила доступа, связанные с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
AccessRuleType

Возвращает Type, представляющий правило доступа для данного объекта.

AreAccessRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила доступа, связанные с этим объектом ObjectSecurity, в каноническом порядке.

(Унаследовано от ObjectSecurity)
AreAccessRulesProtected

Возвращает логическое значение, указывающее, защищен ли список разграничительного управления доступа (DACL), связанный с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
AreAuditRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила аудита, связанные с этим объектом ObjectSecurity, в каноническом порядке.

(Унаследовано от ObjectSecurity)
AreAuditRulesProtected

Возвращает логическое значение, указывающее, защищен ли системный список управления доступом (SACL), связанный с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
AuditRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила аудита, связанные с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
AuditRuleType

Возвращает Type, представляющий правило аудита для данного объекта.

GroupModified

Возвращает или задает логическое значение, указывающее, была ли изменена группа, связанная с защищаемым объектом.

(Унаследовано от ObjectSecurity)
IsContainer

Получает логическое значение, которое указывает, является ли данный объект ObjectSecurity контейнером.

(Унаследовано от ObjectSecurity)
IsDS

Получает логическое значение, указывающее, является ли этот объект ObjectSecurity объектом каталога.

(Унаследовано от ObjectSecurity)
OwnerModified

Получает или задает логическое значение, указывающее, был ли изменен владелец защищаемого объекта.

(Унаследовано от ObjectSecurity)
SecurityDescriptor

Возвращает дескриптор безопасности для данного экземпляра.

(Унаследовано от ObjectSecurity)

Методы

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Создает объект AccessRule с заданными значениями.

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType, Guid, Guid)

Создает объект AccessRule с заданными значениями.

AddAccessRule(ActiveDirectoryAccessRule)

Добавляет правило доступа в список DACL объекта.

AddAccessRule(ObjectAccessRule)

Добавляет указанное правило доступа в список управления доступом на уровне пользователей, связанный с данным объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
AddAuditRule(ActiveDirectoryAuditRule)

Добавляет правило аудита в список SACL объекта.

AddAuditRule(ObjectAuditRule)

Добавляет указанное правило аудита в системный список управления доступом, связанный с данным объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Создает объект AuditRule с заданными значениями.

AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags, Guid, Guid)

Создает объект AuditRule с заданными значениями.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetAccessRules(Boolean, Boolean, Type)

Получает коллекцию правил доступа, связанных с указанным идентификатором безопасности.

(Унаследовано от DirectoryObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)

Получает коллекцию правил аудита, связанных с указанным идентификатором безопасности.

(Унаследовано от DirectoryObjectSecurity)
GetGroup(Type)

Получает основную группу, связанную с указанным владельцем.

(Унаследовано от ObjectSecurity)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetOwner(Type)

Возвращает владельца, связанного с указанной основной группой.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorBinaryForm()

Возвращает массив значений байтов, представляющих данные дескриптора безопасности для этого объекта ObjectSecurity.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)

Возвращает представление на языке определения дескриптора безопасности (SDDL) указанных разделов дескриптора безопасности, связанных с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
GetType()

Возвращает объект Type для текущего экземпляра.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.

(Унаследовано от Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к списку управления доступом на уровне пользователей (DACL), связанному с этим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к указанному объекту AccessRule.

ModifyAudit(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к системному списку управления доступом (SACL), связанному с этим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к указанному объекту AuditRule.

Persist(Boolean, String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом ObjectSecurity, в постоянном хранилище. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.

(Унаследовано от ObjectSecurity)
Persist(SafeHandle, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом ObjectSecurity, в постоянном хранилище. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.

(Унаследовано от ObjectSecurity)
Persist(String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанного с этим объектом ObjectSecurity, в постоянном хранилище. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.

(Унаследовано от ObjectSecurity)
PurgeAccessRules(IdentityReference)

Удаляет все правила доступа, связанные с указанным объектом IdentityReference.

PurgeAuditRules(IdentityReference)

Удаляет все правила, связанные с заданным IdentityReference.

ReadLock()

Блокирует этот объект ObjectSecurity для доступа для чтения.

(Унаследовано от ObjectSecurity)
ReadUnlock()

Разблокирует этот объект ObjectSecurity для доступа для чтения.

(Унаследовано от ObjectSecurity)
RemoveAccess(IdentityReference, AccessControlType)

Удаляет все правила доступа, содержащие указанный объект IdentityReference и объект AccessControlType, из списка DACL объекта.

RemoveAccessRule(ActiveDirectoryAccessRule)

Удаляет все правила доступа, содержащие те же идентификатор безопасности и маску доступа, что и в указанном правиле доступа, из списка DACL объекта.

RemoveAccessRule(ObjectAccessRule)

Удаляет правила доступа с тем же идентификатором безопасности и маской доступа, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
RemoveAccessRuleAll(ObjectAccessRule)

Удаляет все правила доступа с тем же идентификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
RemoveAccessRuleSpecific(ActiveDirectoryAccessRule)

Удаляет все правила доступа, в точности совпадающие с указанным правилом доступа, из списка DACL объекта.

RemoveAccessRuleSpecific(ObjectAccessRule)

Удаляет все правила доступа, в точности совпадающие с указанным правилом доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
RemoveAudit(IdentityReference)

Удаляет все правила аудита, содержащие указанный объект IdentityReference, из списка SACL объекта.

RemoveAuditRule(ActiveDirectoryAuditRule)

Удаляет все правила аудита с тем же идентификатором безопасности и маской доступа, что и у указанного правила аудита, из системного списка управления доступом (SACL), связанного с данным объектом.

RemoveAuditRule(ObjectAuditRule)

Удаляет правила аудита с тем же идентификатором безопасности и маской доступа, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
RemoveAuditRuleAll(ObjectAuditRule)

Удаляет все правила аудита с тем же идентификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
RemoveAuditRuleSpecific(ActiveDirectoryAuditRule)

Удаляет все правила аудита, в точности совпадающие с указанным правилом аудита, из списка SACL объекта.

RemoveAuditRuleSpecific(ObjectAuditRule)

Удаляет все правила аудита, в точности совпадающие с указанным правилом аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity.

(Унаследовано от DirectoryObjectSecurity)
ResetAccessRule(ActiveDirectoryAccessRule)

Выполняет поиск в списке DACL объекта всех правил доступа, которые содержат идентификатор безопасности (SID), совпадающий с SID, указанным в объекте rule, и заменяет все такие правила доступа правилами, содержащимися в объекте rule.

ResetAccessRule(ObjectAccessRule)

Удаляет все правила доступа из списка управления доступом на уровне пользователей (DACL), связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило доступа.

(Унаследовано от DirectoryObjectSecurity)
SetAccessRule(ActiveDirectoryAccessRule)

Выполняет поиск в списке DACL объекта всех правил доступа, которые содержат идентификатор безопасности (SID), совпадающий с SID, указанным в объекте rule, и тип управления доступом (Allow или Deny), совпадающий с типом, указанным в объекте rule, и заменяет все такие правила доступа правилами, содержащимися в объекте rule.

SetAccessRule(ObjectAccessRule)

Удаляет все правила доступа с тем же идентификатором и квалификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило доступа.

(Унаследовано от DirectoryObjectSecurity)
SetAccessRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил доступа, связанных с этим объектом ObjectSecurity. Защищенные правила доступа не могут изменяться родительскими объектами через наследование.

(Унаследовано от ObjectSecurity)
SetAuditRule(ActiveDirectoryAuditRule)

Заменяет все правила аудита, содержащие тот же идентификатор безопасности, что и в указанном правиле аудита из списка SACL объекта, указанным правилом аудита.

SetAuditRule(ObjectAuditRule)

Удаляет все правила аудита с тем же идентификатором и квалификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило аудита.

(Унаследовано от DirectoryObjectSecurity)
SetAuditRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил аудита, связанных с этим объектом ObjectSecurity. Защищенные правила аудита не могут изменяться родительскими объектами через наследование.

(Унаследовано от ObjectSecurity)
SetGroup(IdentityReference)

Задает основную группу для дескриптора безопасности, связанного с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
SetOwner(IdentityReference)

Задает владельца для дескриптора безопасности, связанного с этим объектом ObjectSecurity.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String)

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).

(Унаследовано от ObjectSecurity)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)
WriteLock()

Блокирует доступ к этому объекту ObjectSecurity для записи.

(Унаследовано от ObjectSecurity)
WriteUnlock()

Разблокирует этот объект ObjectSecurity для доступа для записи.

(Унаследовано от ObjectSecurity)

Применяется к

См. также раздел