ActiveDirectorySecurity 类

参考

定义

命名空间:: System.DirectoryServices

程序集:: System.DirectoryServices.dll

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

使用托管 ACL 库的对象安全层来包装目录对象的访问控制功能。

public ref class ActiveDirectorySecurity : System::Security::AccessControl::DirectoryObjectSecurity

public class ActiveDirectorySecurity : System.Security.AccessControl.DirectoryObjectSecurity

type ActiveDirectorySecurity = class
    inherit DirectoryObjectSecurity

Public Class ActiveDirectorySecurity
Inherits DirectoryObjectSecurity

继承: Object

ObjectSecurity

DirectoryObjectSecurity
ActiveDirectorySecurity

构造函数

ActiveDirectorySecurity()

初始化 ActiveDirectorySecurity 类的新实例。

属性

AccessRightType	获取 Type 对象，它表示此对象的访问权限。
AccessRulesModified	获取或设置一个布尔值，该值指定是否已修改与此 ObjectSecurity 对象关联的访问规则。 (继承自 ObjectSecurity)
AccessRuleType	获取表示此对象访问规则的 Type。
AreAccessRulesCanonical	获取一个布尔值，该值指定与此 ObjectSecurity 对象关联的访问规则是否处于规范顺序。 (继承自 ObjectSecurity)
AreAccessRulesProtected	获取一个布尔值，用于指定与 ObjectSecurity 对象关联的自定义访问控制列表 (DACL) 是否受到保护。 (继承自 ObjectSecurity)
AreAuditRulesCanonical	获取一个布尔值，该值指定与此 ObjectSecurity 对象关联的审核规则是否处于规范顺序。 (继承自 ObjectSecurity)
AreAuditRulesProtected	获取一个布尔值，该值指定与此 ObjectSecurity 对象关联的系统访问控制列表 (SACL) 是否受保护。 (继承自 ObjectSecurity)
AuditRulesModified	获取或设置一个布尔值，该值指定是否已修改与此 ObjectSecurity 对象关联的审核规则。 (继承自 ObjectSecurity)
AuditRuleType	获取表示此对象审核规则的 Type。
GroupModified	获取或设置一个布尔值，该值指定是否已修改与安全对象相关联的组。 (继承自 ObjectSecurity)
IsContainer	获取一个指定此 ObjectSecurity 对象是否是容器对象的布尔值。 (继承自 ObjectSecurity)
IsDS	获取一个布尔值，该值指定此 ObjectSecurity 对象是否是目录对象。 (继承自 ObjectSecurity)
OwnerModified	获取或设置一个布尔值，该值指定是否已修改安全对象的所有者。 (继承自 ObjectSecurity)
SecurityDescriptor	获取此实例的安全说明符。 (继承自 ObjectSecurity)

方法

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)	创建具有指定值的 AccessRule 对象。
AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType, Guid, Guid)	创建具有指定值的 AccessRule 对象。
AddAccessRule(ActiveDirectoryAccessRule)	向对象的 DACL 添加访问规则。
AddAccessRule(ObjectAccessRule)	将指定的访问规则添加到与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL)。 (继承自 DirectoryObjectSecurity)
AddAuditRule(ActiveDirectoryAuditRule)	向对象的 SACL 添加访问规则。
AddAuditRule(ObjectAuditRule)	将指定的审核规则添加到与该 DirectoryObjectSecurity 对象关联的系统访问控制列表 (SACL)。 (继承自 DirectoryObjectSecurity)
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)	创建具有指定值的 AuditRule 对象。
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags, Guid, Guid)	创建具有指定值的 AuditRule 对象。
Equals(Object)	确定指定对象是否等于当前对象。 (继承自 Object)
GetAccessRules(Boolean, Boolean, Type)	获取与指定的安全性标识符关联的访问规则的集合。 (继承自 DirectoryObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)	获取与指定的安全性标识符关联的审核规则的集合。 (继承自 DirectoryObjectSecurity)
GetGroup(Type)	获取与指定所有者关联的主要组。 (继承自 ObjectSecurity)
GetHashCode()	作为默认哈希函数。 (继承自 Object)
GetOwner(Type)	获取与指定主要组关联的所有者。 (继承自 ObjectSecurity)
GetSecurityDescriptorBinaryForm()	返回表示此 ObjectSecurity 对象的安全描述符信息的字节值数组。 (继承自 ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)	返回与此 ObjectSecurity 对象关联的安全描述符的指定部分的安全描述符定义语言 (SDDL) 表示形式。 (继承自 ObjectSecurity)
GetType()	获取当前实例的 Type。 (继承自 Object)
MemberwiseClone()	创建当前 Object 的浅表副本。 (继承自 Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)	将指定的修改应用到与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中。 (继承自 DirectoryObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)	将指定修改应用到指定的 AccessRule。
ModifyAudit(AccessControlModification, AuditRule, Boolean)	将指定的修改应用到与此 DirectoryObjectSecurity 对象关联的系统访问控制列表 (SACL) 中。 (继承自 DirectoryObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)	将指定修改应用到指定的 AuditRule。
Persist(Boolean, String, AccessControlSections)	将与此 ObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储中。我们建议传递给构造函数和 persist 方法的 `includeSections` 参数的值应完全相同。 (继承自 ObjectSecurity)
Persist(SafeHandle, AccessControlSections)	将与此 ObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储中。我们建议传递给构造函数和 persist 方法的 `includeSections` 参数的值应完全相同。 (继承自 ObjectSecurity)
Persist(String, AccessControlSections)	将与此 ObjectSecurity 对象关联的安全描述符的指定部分保存到永久存储中。我们建议传递给构造函数和 persist 方法的 `includeSections` 参数的值应完全相同。 (继承自 ObjectSecurity)
PurgeAccessRules(IdentityReference)	删除与指定 IdentityReference 关联的所有访问规则。
PurgeAuditRules(IdentityReference)	删除与指定 IdentityReference 关联的所有审核规则。
ReadLock()	为读取访问锁定此 ObjectSecurity 对象。 (继承自 ObjectSecurity)
ReadUnlock()	解锁此 ObjectSecurity 对象以进行读取访问。 (继承自 ObjectSecurity)
RemoveAccess(IdentityReference, AccessControlType)	从对象的 DACL 中移除所有具有指定 IdentityReference 对象和 AccessControlType 对象的访问规则。
RemoveAccessRule(ActiveDirectoryAccessRule)	从对象的 DACL 中移除包含安全标识符和访问掩码（其与指定访问规则中的相同）的所有访问规则。
RemoveAccessRule(ObjectAccessRule)	从与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中移除与指定的访问规则具有相同安全性标识符和访问掩码的访问规则。 (继承自 DirectoryObjectSecurity)
RemoveAccessRuleAll(ObjectAccessRule)	从与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中移除与指定的访问规则具有相同安全性标识符的所有访问规则。 (继承自 DirectoryObjectSecurity)
RemoveAccessRuleSpecific(ActiveDirectoryAccessRule)	从对象的 DACL 中移除所有与指定访问规则完全匹配的访问规则。
RemoveAccessRuleSpecific(ObjectAccessRule)	从与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中移除与指定的访问规则完全匹配的所有访问规则。 (继承自 DirectoryObjectSecurity)
RemoveAudit(IdentityReference)	从对象的 SACL 中移除所有具有指定 IdentityReference 对象的审核规则。
RemoveAuditRule(ActiveDirectoryAuditRule)	从对象的系统访问控制列表 (SACL) 中移除包含安全标识符和访问掩码（其与指定审核规则中的相同）的所有审核规则。
RemoveAuditRule(ObjectAuditRule)	从与此 CommonObjectSecurity 对象关联的系统访问控制列表 (SACL) 中移除与指定的审核规则具有相同安全性标识符和访问掩码的审核规则。 (继承自 DirectoryObjectSecurity)
RemoveAuditRuleAll(ObjectAuditRule)	从与此 DirectoryObjectSecurity 对象关联的系统访问控制列表 (SACL) 中移除与指定的审核规则具有相同安全性标识符的所有审核规则。 (继承自 DirectoryObjectSecurity)
RemoveAuditRuleSpecific(ActiveDirectoryAuditRule)	从对象的 SACL 中移除所有与指定审核规则完全匹配的审核规则。
RemoveAuditRuleSpecific(ObjectAuditRule)	从与此 DirectoryObjectSecurity 对象关联的系统访问控制列表 (SACL) 中移除与指定的审核规则完全匹配的所有审核规则。 (继承自 DirectoryObjectSecurity)
ResetAccessRule(ActiveDirectoryAccessRule)	在对象的 DACL 中搜索所有所包含的安全标识符 (SID) 与 `rule` 对象中指定的 SID 相匹配的访问规则，并将所有这些访问规则替换为 `rule` 对象中包含的访问规则。
ResetAccessRule(ObjectAccessRule)	从与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中移除所有访问规则，然后添加指定的访问规则。 (继承自 DirectoryObjectSecurity)
SetAccessRule(ActiveDirectoryAccessRule)	在对象的 DACL 中搜索所有所包含的安全标识符 (SID) 与 `rule` 对象中指定的 SID 相匹配且访问控制类型（“允许”或“拒绝”）与 `rule` 对象中指定的类型相匹配的访问规则，并将所有这些访问规则替换为 `rule` 对象中包含的访问规则。
SetAccessRule(ObjectAccessRule)	从与此 DirectoryObjectSecurity 对象关联的自由访问控制列表 (DACL) 中移除与指定的访问规则具有相同安全性标识符和限定符的所有访问规则，然后添加指定的访问规则。 (继承自 DirectoryObjectSecurity)
SetAccessRuleProtection(Boolean, Boolean)	设置或删除与此 ObjectSecurity 对象相关联的访问规则保护。父级对象不能通过继承来修改受保护的访问规则。 (继承自 ObjectSecurity)
SetAuditRule(ActiveDirectoryAuditRule)	将所有安全标识符与对象的 SACL 中指定审核规则相同的审核规则替换为指定的审核规则。
SetAuditRule(ObjectAuditRule)	从与此 DirectoryObjectSecurity 对象关联的系统访问控制列表 (SACL) 中移除与指定的审核规则具有相同的安全性标识符和限定符所有审核规则，然后添加指定的审核规则。 (继承自 DirectoryObjectSecurity)
SetAuditRuleProtection(Boolean, Boolean)	设置或删除与此 ObjectSecurity 对象相关联的审核规则保护。不能由通过继承的父级对象修改受保护的审核规则。 (继承自 ObjectSecurity)
SetGroup(IdentityReference)	设置与此 ObjectSecurity 对象关联的安全描述符的主要组。 (继承自 ObjectSecurity)
SetOwner(IdentityReference)	设置与此 ObjectSecurity 对象关联的安全描述符的所有者。 (继承自 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])	根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符。 (继承自 ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)	根据指定的字节值数组设置此 ObjectSecurity 对象的安全描述符的指定部分。 (继承自 ObjectSecurity)
SetSecurityDescriptorSddlForm(String)	根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符。 (继承自 ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)	根据指定的安全描述符定义语言 (SDDL) 字符串设置此 ObjectSecurity 对象的安全描述符的指定部分。 (继承自 ObjectSecurity)
ToString()	返回表示当前对象的字符串。 (继承自 Object)
WriteLock()	锁定此 ObjectSecurity 对象以进行写访问。 (继承自 ObjectSecurity)
WriteUnlock()	解锁此 ObjectSecurity 对象以进行写入访问。 (继承自 ObjectSecurity)

适用于

另请参阅

DirectoryObjectSecurity

ActiveDirectorySecurity 类

定义

构造函数

属性

方法

适用于

另请参阅

其他资源