IGPM：：CreatePermission 方法 (gpmgmt.h)

發行項
03/05/2024

建立並傳回介面或物件，代表信任者 (，例如使用者、計算機或安全組) ，以及套用至單一對象的許可權;例如，對 GPO、SOM 或 WMI 篩選條件。

語法

HRESULT CreatePermission(
  [in]  BSTR              bstrTrustee,
  [in]  GPMPermissionType perm,
  [in]  VARIANT_BOOL      bInheritable,
  [out] IGPMPermission    **ppPerm
);

參數

[in] bstrTrustee

必要。信任者名稱。此參數可以是字串，指定帳戶 (SID) 的安全性識別符。此參數也可以是安全性帳戶管理員 (SAM) 帳戶名稱，例如 “Engineering\JSmith”。

[in] perm

必要。用於信任者的許可權。支援下列原則相關許可權。請注意，每個許可權值都代表套用至 GPO 的一或多個訪問許可權。

支援下列 GPO 許可權。

permGPOApply

信任者可以套用 GPO。這個值會對應至已設定為 [允許使用者允許] 的 READ 和 APPLY 群組原則訪問許可權。

permGPORead

信任者可以讀取 GPO。這個值對應於設定為 [允許使用者允許] 的 READ 群組原則存取權。

permGPOEdit

信任者可以讀取和編輯 GPO 的原則設定。這個值會對應至 READ、WRITE、CREATE CHILD OBJECT 和 DELETE CHILD OBJECT 群組原則訪問許可權設定為 [允許使用者使用]。

permGPOEditSecurityAndDelete

信任者可以讀取、編輯和刪除 GPO 的許可權。這個值會對應至 permGPOEdit 所指定的群組原則訪問許可權加上 DELETE、MODIFY PERMISSIONS 和 MODIFY OWNER 訪問許可權，設定為 [允許使用者使用]。

支援下列 WMI 篩選許可權。

permWMIFilterEdit

信任者可以編輯 WMI 篩選條件。

permWMIFilterFullControl

信任者可以完全控制 WMI 篩選條件。

支援下列管理 (SOM) 許可權的範圍。

permSOMLink

信任者可以將 GPO 連結至 SOM。適用於網站、網域和 OU。

permSOMLogging

信任者可以產生 SOM 的 RSoP 記錄數據。適用於網域和 OU。

permSOMPlanning

信任者可以產生 SOM 的 RSoP 規劃數據。適用於網域和 OU。

permSOMWMICreate

信任者可以在網域中建立 WMI 篩選。僅適用於網域。

permSOMWMIFullControl

信任者可以完全控制網域中的所有 WMI 篩選條件。僅適用於網域。

permSOMGPOCreate

信任者可以在網域中建立 GPO。僅適用於網域。

[in] bInheritable

C++	VARIANT_BOOL。如果 VARIANT_TRUE，子系會繼承許可權。請注意，只有在您使用 IGPMSecurityInfo：：Add 方法將許可權新增至安全性資訊時，此參數才重要。搜尋會忽略此參數。
JScript	如果為 true，則子系會繼承許可權。請注意，只有在您使用 GPMSecurityInfo.Add 方法將許可權新增至安全性資訊時，此參數才重要。搜尋會忽略此參數。

[out] ppPerm

IGPMPermission 介面指標的位址。

傳回值

C++

如果成功，則傳回S_OK。如果發生錯誤，則傳回失敗碼。

JScript

傳回 GPMPermission 對象的參考。

VB

傳回 GPMPermission 對象的參考。

備註

如需訪問控制清單 (ACL) 、訪問許可權及控制 Windows 物件存取的安全性模型的詳細資訊，請參閱存取控制。如需安全組的詳細資訊，請參閱 Active Directory 程式設計人員指南中的安全組如何在存取控制中使用安全組。

規格需求

需求	值
最低支援的用戶端	Windows Vista
最低支援的伺服器	Windows Server 2008
目標平台	Windows
標頭	gpmgmt.h
Dll	Gpmgmt.dll

另請參閱