ADS_RIGHTS_ENUM 枚举 (iads.h)

项目
08/24/2023

ADS_RIGHTS_ENUM枚举指定分配给 Active Directory 对象的访问权限。 IADsAccessControlEntry.AccessMask 属性包含 Active Directory 对象的这些值的组合。

有关详细信息以及文件或文件共享对象可能的访问权限值的列表，请参阅文件安全和访问权限。

有关详细信息以及注册表对象可能的访问权限值的列表，请参阅注册表项安全性和访问权限。

语法

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

常量


`ADS_RIGHT_DELETE` 值： 0x10000 删除对象的权限。
`ADS_RIGHT_READ_CONTROL` 值： 0x20000 从对象的安全说明符读取数据的权限，不包括 SACL 中的数据。
`ADS_RIGHT_WRITE_DAC` 值： 0x40000 修改对象安全描述符中 (DACL) 自由访问控制列表的权限。
`ADS_RIGHT_WRITE_OWNER` 值： 0x80000 取得对象所属权的权限。用户必须为对象受信者。用户不能向其他用户转让所属权。
`ADS_RIGHT_SYNCHRONIZE` 值： 0x100000 将对象用于同步的权限。这使线程能够等待对象处于信号状态。
`ADS_RIGHT_ACCESS_SYSTEM_SECURITY` 值： 0x1000000 获取或设置对象安全说明符中的 SACL 的权限。
`ADS_RIGHT_GENERIC_READ` 值： 0x80000000 读取此对象上的权限、读取此对象上的全部属性、列出父容器时列出此对象名以及当对象为容器时列出其内容的权限。
`ADS_RIGHT_GENERIC_WRITE` 值： 0x40000000 读取此对象上的权限、写入此对象上的全部属性以及执行此对象所有已验证写入的权限。
`ADS_RIGHT_GENERIC_EXECUTE` 值： 0x20000000 读取容器对象上的权限以及列出其内容的权限。
`ADS_RIGHT_GENERIC_ALL` 值： 0x10000000 创建或删除子对象、删除子树、读取和写入属性、检查子对象和对象本身、从目录中添加和删除对象以及使用扩展权限读取或写入的权限。
`ADS_RIGHT_DS_CREATE_CHILD` 值： 0x1 创建对象的子对象的权限。 ACE 的 ObjectType 成员可以包含一个 GUID，该 GUID 标识受其创建控制的子对象的类型。如果 ObjectType 不包含 GUID，则 ACE 控制所有子对象类型的创建。
`ADS_RIGHT_DS_DELETE_CHILD` 值： 0x2 删除对象的子对象的权限。 ACE 的 ObjectType 成员可以包含一个 GUID，该 GUID 标识控制删除的子对象的类型。如果 ObjectType 不包含 GUID，则 ACE 控制删除所有子对象类型。
`ADS_RIGHT_ACTRL_DS_LIST` 值： 0x4 列出此对象的子对象的权限。有关此权限的详细信息，请参阅控制对象可见性。
`ADS_RIGHT_DS_SELF` 值： 0x8 执行由已验证的写入访问权限控制的操作的权利。 ACE 的 ObjectType 成员可以包含标识已验证写入的 GUID 。如果 ObjectType 不包含 GUID，则 ACE 控制执行与对象关联的所有有效写入操作的权限。
`ADS_RIGHT_DS_READ_PROP` 值： 0x10 读取对象属性的权限。 ACE 的 ObjectType 成员可以包含标识属性集或属性的 GUID 。如果 ObjectType 不包含 GUID，则 ACE 控制读取所有对象属性的权限。
`ADS_RIGHT_DS_WRITE_PROP` 值： 0x20 写入对象属性的权限。 ACE 的 ObjectType 成员可以包含标识属性集或属性的 GUID 。如果 ObjectType 不包含 GUID，则 ACE 控制写入所有对象属性的权限。
`ADS_RIGHT_DS_DELETE_TREE` 值： 0x40 删除此对象的所有子对象的权限，而不考虑子对象的权限。
`ADS_RIGHT_DS_LIST_OBJECT` 值： 0x80 列出特定对象的权限。如果用户未被授予此类权限，并且用户没有在对象父级上设置 ADS_RIGHT_ACTRL_DS_LIST ，则对用户隐藏该对象。如果 dSHeuristics 属性的第三个字符为“0”或未设置，则忽略此权限。有关详细信息，请参阅控制对象可见性。
`ADS_RIGHT_DS_CONTROL_ACCESS` 值： 0x100 执行由扩展访问权限控制的操作的权利。 ACE 的 ObjectType 成员可以包含标识扩展权限的 GUID 。如果 ObjectType 不包含 GUID，则 ACE 控制执行与对象关联的所有扩展右操作的权限。

注解

若要向对象分配访问权限，请将访问控制项的 AccessMask 字段 (ACE) 设置为此枚举中定义的常量的组合。除了 AccessMask 字段外，ACE 还可以具有其他字段，包括 ACEType、 ACEFlags、 ObjectType、 InheritedObjectType、 Flags 和 受信人。 IADsAccessControlEntry 接口提供用于获取和修改这些字段的属性方法。

ObjectType 字段指定一个 GUID，用于标识 ACE 所应用到的属性集、属性、扩展权限或子对象的类型。 InheritedObjectType 字段指定一个 GUID，用于标识可继承 ACE 的子对象的类型。 “ 受信人” 字段标识 ACE 允许或拒绝指定访问权限的安全主体。

有关 ACEType、 ACEFlags 和 Flags 的详细信息，请参阅 ADS_ACETYPE_ENUM、 ADS_ACEFLAG_ENUM。

注意由于 VBScript 无法从类型库读取数据，因此 VBScript 应用程序无法识别上面定义的符号常量。请改用数字常量在 VBScript 应用程序中设置相应的标志。若要将符号常量用作良好的编程做法，请在 VBScript 应用程序中编写此类常量的显式声明，如此处所示。

(ADS_RIGHT_GENERIC_xxx) 的四个泛型权限枚举授予的特定访问权限取决于要访问的特定 ADSI 服务提供商。对于 Active Directory，这些泛型权限在 Ntdsapi.h 头文件中定义为 DS_GENERIC_READ、 DS_GENERIC_WRITE、 DS_GENERIC_EXECUTE和 DS_GENERIC_ALL。有关如何使用访问权限和访问掩码的详细信息，请参阅访问控制。