IADsSecurityDescriptor 属性方法

IADsSecurityDescriptor 接口的属性方法获取或设置下表中所述的属性。 有关详细信息,请参阅 接口属性方法

属性

控制

限定安全描述符含义的标志。 值取自 Win32 SECURITY_DESCRIPTOR_CONTROL 结构。

访问类型:读/写

脚本数据类型: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

BOOL 类型的标志,指示 DACL 是否派生自默认机制,而不是由安全描述符的原始提供程序显式提供。 例如,如果某个对象的创建者未指定 DACL,则该对象会从创建者的访问令牌接收默认 DACL。 此标志可能会影响系统如何处理 DACL(与 ACE 继承有关)。 如果未设置 SE_DACL_PRESENT 标志,系统将忽略此标志。

访问类型:读/写

脚本数据类型: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

DiscretionaryAcl

自由访问控制列表 (DACL) 指定为指定用户和组授予对象的访问权限类型。 有关 DACL 的详细信息,请参阅 Null DACL 和空 DACL

访问类型:读/写

脚本数据类型: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

所有者的安全 ID 所属的组。

访问类型:读/写

脚本数据类型: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

BOOL 类型的标志,指示组数据是否派生自默认机制,而不是由安全描述符的原始提供程序显式提供。

访问类型:读/写

脚本数据类型: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

所有者

对象所有者。

访问类型:读/写

脚本数据类型: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

BOOL 类型的标志,指示所有者数据派生自默认机制,而不是由安全描述符的原始提供程序显式提供。

访问类型:读/写

脚本数据类型: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

修订

安全描述符的修订级别。 此值取自 Win32 ACL_REVISION_INFORMATION 结构。 ACL 中的所有 ACE 必须处于同一修订级别。

访问类型:读/写

脚本数据类型: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

BOOL 类型的标志,指示 SACL 派生自默认机制,而不是由安全描述符的原始提供程序显式提供。 此标志可能会影响系统处理 SACL 的方式(与 ACE 继承有关)。 如果未设置 SE_SACL_PRESENT 标志,系统将忽略此标志。

访问类型:读/写

脚本数据类型: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

用于为对象生成审核记录的系统访问控制列表。

访问类型:读/写

脚本数据类型: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

示例

下面的代码示例演示如何枚举现有安全描述符。

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

要求

要求
最低受支持的客户端
Windows Vista
最低受支持的服务器
Windows Server 2008
标头
Iads.h
DLL
Activeds.dll
IID
IID_IADsSecurityDescriptor定义为 B8C787CA-9BDD-11D0-852C-00C04FD8D503

另请参阅

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList