將許可權設定為特定屬性

許可權可以設定為套用至物件的特定屬性。

設定套用至物件特定屬性的許可權

1. 將 IADsAccessControlEntry.AccessMask 屬性設定為 ADS_RIGHT_DS_READ_PROP 和/或 ADS_RIGHT_DS_WRITE_PROP。
2. 將 IADsAccessControlEntry.AceType 屬性設定為ADS_ACETYPE_ACCESS_ALLOWED_OBJECT或ADS_ACETYPE_ACCESS_DENIED_OBJECT。
3. 將 IADsAccessControlEntry.ObjectType 屬性設定為 屬性的 schemaIDGUID。 這是定義架構中屬性之 attributeSchema 物件的schemaIDGUID。 GUID 必須指定為 COM 連結庫中 StringFromGUID2 函式所產生的表單字串。
4. 將 IADsAccessControlEntry.Flags 設定為 ADS_FLAG_OBJECT_TYPE_PRESENT。

如需預先定義屬性之 schemaIDGUID 的詳細資訊，請參閱 Active Directory 網域服務 參考。

如需詳細資訊和可用來擷取 schemaIDGUID 的程式代碼範例，請參閱 Reading attributeSchema 和 classSchema Objects。

如需如何建立 ACE 的詳細資訊，請參閱 設定對象的訪問許可權。

如需詳細資訊和可用來設定屬性特定 ACE 的程式代碼範例，請參閱 在目錄對象上設定 ACE 的範例程式代碼。