ADS_RIGHTS_ENUM 枚举 (iads.h)
ADS_RIGHTS_ENUM枚举指定分配给 Active Directory 对象的访问权限。 IADsAccessControlEntry.AccessMask 属性包含 Active Directory 对象的这些值的组合。
有关详细信息以及文件或文件共享对象可能的访问权限值的列表,请参阅 文件安全和访问权限。
有关详细信息以及注册表对象可能的访问权限值的列表,请参阅 注册表项安全性和访问权限。
语法
typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
ADS_RIGHT_DELETE = 0x10000,
ADS_RIGHT_READ_CONTROL = 0x20000,
ADS_RIGHT_WRITE_DAC = 0x40000,
ADS_RIGHT_WRITE_OWNER = 0x80000,
ADS_RIGHT_SYNCHRONIZE = 0x100000,
ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
ADS_RIGHT_GENERIC_READ = 0x80000000,
ADS_RIGHT_GENERIC_WRITE = 0x40000000,
ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
ADS_RIGHT_GENERIC_ALL = 0x10000000,
ADS_RIGHT_DS_CREATE_CHILD = 0x1,
ADS_RIGHT_DS_DELETE_CHILD = 0x2,
ADS_RIGHT_ACTRL_DS_LIST = 0x4,
ADS_RIGHT_DS_SELF = 0x8,
ADS_RIGHT_DS_READ_PROP = 0x10,
ADS_RIGHT_DS_WRITE_PROP = 0x20,
ADS_RIGHT_DS_DELETE_TREE = 0x40,
ADS_RIGHT_DS_LIST_OBJECT = 0x80,
ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;
常量
ADS_RIGHT_DELETE 值: 0x10000 删除对象的权限。 |
ADS_RIGHT_READ_CONTROL 值: 0x20000 从对象的安全说明符读取数据的权限,不包括 SACL 中的数据。 |
ADS_RIGHT_WRITE_DAC 值: 0x40000 修改对象安全描述符中 (DACL) 自由访问控制列表的权限。 |
ADS_RIGHT_WRITE_OWNER 值: 0x80000 取得对象所属权的权限。 用户必须为对象受信者。 用户不能向其他用户转让所属权。 |
ADS_RIGHT_SYNCHRONIZE 值: 0x100000 将对象用于同步的权限。 这使线程能够等待对象处于信号状态。 |
ADS_RIGHT_ACCESS_SYSTEM_SECURITY 值: 0x1000000 获取或设置对象安全说明符中的 SACL 的权限。 |
ADS_RIGHT_GENERIC_READ 值: 0x80000000 读取此对象上的权限、读取此对象上的全部属性、列出父容器时列出此对象名以及当对象为容器时列出其内容的权限。 |
ADS_RIGHT_GENERIC_WRITE 值: 0x40000000 读取此对象上的权限、写入此对象上的全部属性以及执行此对象所有已验证写入的权限。 |
ADS_RIGHT_GENERIC_EXECUTE 值: 0x20000000 读取容器对象上的权限以及列出其内容的权限。 |
ADS_RIGHT_GENERIC_ALL 值: 0x10000000 创建或删除子对象、删除子树、读取和写入属性、检查子对象和对象本身、从目录中添加和删除对象以及使用扩展权限读取或写入的权限。 |
ADS_RIGHT_DS_CREATE_CHILD 值: 0x1 创建 对象的子对象的权限。 ACE 的 ObjectType 成员可以包含一个 GUID,该 GUID 标识受其创建控制的子对象的类型。 如果 ObjectType 不包含 GUID,则 ACE 控制所有子对象类型的创建。 |
ADS_RIGHT_DS_DELETE_CHILD 值: 0x2 删除对象的子对象的权限。 ACE 的 ObjectType 成员可以包含一个 GUID,该 GUID 标识控制删除的子对象的类型。 如果 ObjectType 不包含 GUID,则 ACE 控制删除所有子对象类型。 |
ADS_RIGHT_ACTRL_DS_LIST 值: 0x4 列出此对象的子对象的权限。 有关此权限的详细信息,请参阅 控制对象可见性。 |
ADS_RIGHT_DS_SELF 值: 0x8 执行由已验证的写入访问权限控制的操作的权利。 ACE 的 ObjectType 成员可以包含标识已验证写入的 GUID 。 如果 ObjectType 不包含 GUID,则 ACE 控制执行与对象关联的所有有效写入操作的权限。 |
ADS_RIGHT_DS_READ_PROP 值: 0x10 读取对象属性的权限。 ACE 的 ObjectType 成员可以包含标识属性集或属性的 GUID 。 如果 ObjectType 不包含 GUID,则 ACE 控制读取所有对象属性的权限。 |
ADS_RIGHT_DS_WRITE_PROP 值: 0x20 写入对象属性的权限。 ACE 的 ObjectType 成员可以包含标识属性集或属性的 GUID 。 如果 ObjectType 不包含 GUID,则 ACE 控制写入所有对象属性的权限。 |
ADS_RIGHT_DS_DELETE_TREE 值: 0x40 删除此对象的所有子对象的权限,而不考虑子对象的权限。 |
ADS_RIGHT_DS_LIST_OBJECT 值: 0x80 列出特定对象的权限。 如果用户未被授予此类权限,并且用户没有在对象父级上设置 ADS_RIGHT_ACTRL_DS_LIST ,则对用户隐藏该对象。 如果 dSHeuristics 属性的第三个字符为“0”或未设置,则忽略此权限。 有关详细信息,请参阅 控制对象可见性。 |
ADS_RIGHT_DS_CONTROL_ACCESS 值: 0x100 执行由扩展访问权限控制的操作的权利。 ACE 的 ObjectType 成员可以包含标识扩展权限的 GUID 。 如果 ObjectType 不包含 GUID,则 ACE 控制执行与对象关联的所有扩展右操作的权限。 |
注解
若要向对象分配访问权限,请将访问控制项的 AccessMask 字段 (ACE) 设置为此枚举中定义的常量的组合。 除了 AccessMask 字段外,ACE 还可以具有其他字段,包括 ACEType、 ACEFlags、 ObjectType、 InheritedObjectType、 Flags 和 受信人。 IADsAccessControlEntry 接口提供用于获取和修改这些字段的属性方法。
ObjectType 字段指定一个 GUID,用于标识 ACE 所应用到的属性集、属性、扩展权限或子对象的类型。 InheritedObjectType 字段指定一个 GUID,用于标识可继承 ACE 的子对象的类型。 “ 受信人” 字段标识 ACE 允许或拒绝指定访问权限的安全主体。
有关 ACEType、 ACEFlags 和 Flags 的详细信息,请参阅 ADS_ACETYPE_ENUM、 ADS_ACEFLAG_ENUM。
注意 由于 VBScript 无法从类型库读取数据,因此 VBScript 应用程序无法识别上面定义的符号常量。 请改用数字常量在 VBScript 应用程序中设置相应的标志。 若要将符号常量用作良好的编程做法,请在 VBScript 应用程序中编写此类常量的显式声明,如此处所示。
要求
最低受支持的客户端 | Windows Vista |
最低受支持的服务器 | Windows Server 2008 |
标头 | iads.h |