IGPM::CreatePermission 方法 (gpmgmt.h)
建立並傳回介面或物件,代表信任者 (,例如使用者、計算機或安全組) ,以及套用至單一對象的許可權;例如,對 GPO、SOM 或 WMI 篩選條件。
語法
HRESULT CreatePermission(
[in] BSTR bstrTrustee,
[in] GPMPermissionType perm,
[in] VARIANT_BOOL bInheritable,
[out] IGPMPermission **ppPerm
);
參數
[in] bstrTrustee
必要。 信任者名稱。 此參數可以是字串,指定帳戶 (SID) 的安全性識別符。 此參數也可以是安全性帳戶管理員 (SAM) 帳戶名稱,例如 “Engineering\JSmith”。
[in] perm
必要。 用於信任者的許可權。 支援下列原則相關許可權。 請注意,每個許可權值都代表套用至 GPO 的一或多個 訪問許可權 。
支援下列 GPO 許可權。
permGPOApply
信任者可以套用 GPO。 這個值會對應至已設定為 [允許使用者允許] 的 READ 和 APPLY 群組原則 訪問許可權。
permGPORead
信任者可以讀取 GPO。 這個值對應於設定為 [允許使用者允許] 的 READ 群組原則 存取權。
permGPOEdit
信任者可以讀取和編輯 GPO 的原則設定。 這個值會對應至 READ、WRITE、CREATE CHILD OBJECT 和 DELETE CHILD OBJECT 群組原則 訪問許可權設定為 [允許使用者使用]。
permGPOEditSecurityAndDelete
信任者可以讀取、編輯和刪除 GPO 的許可權。 這個值會對應至 permGPOEdit 所指定的 群組原則 訪問許可權加上 DELETE、MODIFY PERMISSIONS 和 MODIFY OWNER 訪問許可權,設定為 [允許使用者使用]。
支援下列 WMI 篩選許可權。
permWMIFilterEdit
信任者可以編輯 WMI 篩選條件。
permWMIFilterFullControl
信任者可以完全控制 WMI 篩選條件。
支援下列管理 (SOM) 許可權的範圍。
permSOMLink
信任者可以將 GPO 連結至 SOM。 適用於網站、網域和 OU。
permSOMLogging
信任者可以產生 SOM 的 RSoP 記錄數據。 適用於網域和 OU。
permSOMPlanning
信任者可以產生 SOM 的 RSoP 規劃數據。 適用於網域和 OU。
permSOMWMICreate
信任者可以在網域中建立 WMI 篩選。 僅適用於網域。
permSOMWMIFullControl
信任者可以完全控制網域中的所有 WMI 篩選條件。 僅適用於網域。
permSOMGPOCreate
信任者可以在網域中建立 GPO。 僅適用於網域。
[in] bInheritable
C++ | VARIANT_BOOL。 如果 VARIANT_TRUE,子系會繼承許可權。 請注意,只有在您使用 IGPMSecurityInfo::Add 方法將許可權新增至安全性資訊時,此參數才重要。 搜尋會忽略此參數。 |
JScript | 如果為 true,則子系會繼承許可權。 請注意,只有在您使用 GPMSecurityInfo.Add 方法將許可權新增至安全性資訊時,此參數才重要。 搜尋會忽略此參數。 |
[out] ppPerm
IGPMPermission 介面指標的位址。
傳回值
C++
如果成功 , 則傳回S_OK。 如果發生錯誤,則傳回失敗碼。JScript
傳回 GPMPermission 對象的參考。VB
傳回 GPMPermission 對象的參考。備註
如需訪問控制清單 (ACL) 、訪問許可權及控制 Windows 物件存取的安全性模型的詳細資訊,請參閱 存取控制。 如需安全組的詳細資訊,請參閱 Active Directory 程式設計人員指南中的安全組如何在 存取控制 中使用安全組。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows Vista |
最低支援的伺服器 | Windows Server 2008 |
目標平台 | Windows |
標頭 | gpmgmt.h |
Dll | Gpmgmt.dll |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應