ADS_RIGHTS_ENUM列舉 (iads.h)

發行項
08/24/2023

ADS_RIGHTS_ENUM列舉會指定指派給 Active Directory 物件的存取權限。 IADsAccessControlEntry.AccessMask屬性包含 Active Directory 物件的這些值組合。

如需檔案或檔案共用物件可能存取權限值的詳細資訊和清單，請參閱檔案安全性和存取權限。

如需登錄物件可能存取權限值的詳細資訊和清單，請參閱登錄機碼安全性和存取權限。

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

常數


`ADS_RIGHT_DELETE` 值： 0x10000 刪除物件的權限。
`ADS_RIGHT_READ_CONTROL` 值： 0x20000 從物件的安全性描述元讀取資料 (不包括 SACL 中的資料) 的權限。
`ADS_RIGHT_WRITE_DAC` 值： 0x40000 修改物件安全性描述元中 DACL) 之任意存取控制清單 (許可權。
`ADS_RIGHT_WRITE_OWNER` 值： 0x80000 假設物件擁有權的權限。使用者必須是物件信任項。使用者不可以將擁有權傳送給其他使用者。
`ADS_RIGHT_SYNCHRONIZE` 值： 0x100000 使用同步物件的權限。這可讓執行緒等到物件處於訊號狀態為止。
`ADS_RIGHT_ACCESS_SYSTEM_SECURITY` 值： 0x1000000 取得或設定物件安全性描述元中 SACL 的權限。
`ADS_RIGHT_GENERIC_READ` 值： 0x80000000 讀取這個物件上的使用權限，讀取這個物件上的所有屬性，當列出父容器 (Container) 時列出這個物件名稱，以及如果這個物件是容器則列出其內容的權限。
`ADS_RIGHT_GENERIC_WRITE` 值： 0x40000000 讀取這個物件上的使用權限，寫入這個物件上的所有屬性，以及執行這個物件之所有已驗證寫入的權限。
`ADS_RIGHT_GENERIC_EXECUTE` 值： 0x20000000 讀取容器物件上的使用權限，以及列出容器物件內容的權限。
`ADS_RIGHT_GENERIC_ALL` 值： 0x10000000 建立或刪除子物件、刪除子樹、讀取和寫入屬性、檢查子物件和物件本身、從目錄中新增和移除物件，以及使用擴充許可權讀取或寫入。
`ADS_RIGHT_DS_CREATE_CHILD` 值： 0x1 建立物件子物件的權利。 ACE 的 ObjectType 成員可以包含 GUID ，識別其建立受控制之子物件的類型。如果 ObjectType 不包含 GUID，ACE 會控制建立所有子物件類型。
`ADS_RIGHT_DS_DELETE_CHILD` 值： 0x2 刪除物件子物件的權利。 ACE 的 ObjectType 成員可以包含 GUID ，識別其刪除受控制之子物件的類型。如果 ObjectType 不包含 GUID，ACE 會控制刪除所有子物件類型。
`ADS_RIGHT_ACTRL_DS_LIST` 值： 0x4 列出這個物件的子物件許可權。如需此許可權的詳細資訊，請參閱控制物件可見度。
`ADS_RIGHT_DS_SELF` 值： 0x8 執行由已驗證寫入權限所控制之作業的權利。 ACE 的 ObjectType 成員可以包含識別已驗證寫入的 GUID 。如果 ObjectType 不包含 GUID，ACE 會控制許可權，以執行與物件相關聯的所有有效寫入作業。
`ADS_RIGHT_DS_READ_PROP` 值： 0x10 讀取物件之屬性的權限。 ACE 的 ObjectType 成員可以包含識別屬性集或屬性的 GUID 。如果 ObjectType 不包含 GUID，ACE 會控制讀取所有物件屬性的權利。
`ADS_RIGHT_DS_WRITE_PROP` 值： 0x20 寫入物件之屬性的權限。 ACE 的 ObjectType 成員可以包含識別屬性集或屬性的 GUID 。如果 ObjectType 不包含 GUID，ACE 會控制寫入所有物件屬性的權利。
`ADS_RIGHT_DS_DELETE_TREE` 值： 0x40 不論子物件的許可權為何，都有權刪除這個物件的所有子物件。
`ADS_RIGHT_DS_LIST_OBJECT` 值： 0x80 列出特定物件的權限。如果使用者未獲得這類許可權，而且使用者沒有在物件父代上設定ADS_RIGHT_ACTRL_DS_LIST ，則會隱藏使用者的物件。如果 dSHeuristics 屬性的第三個字元為 '0' 或未設定，則會忽略此許可權。如需詳細資訊，請參閱控制物件可見度。
`ADS_RIGHT_DS_CONTROL_ACCESS` 值： 0x100 執行延伸存取權限所控制之作業的權利。 ACE 的 ObjectType 成員可以包含識別擴充許可權的 GUID 。如果 ObjectType 不包含 GUID，ACE 會控制與物件相關聯的所有擴充許可權作業。

備註

若要將存取權限指派給物件，請將存取控制專案 (ACE) 的 AccessMask 欄位設定為此列舉中定義的常陣列合。除了 AccessMask 欄位之外，ACE 也可以有其他欄位，包括 ACEType、 ACEFlags、 ObjectType、 InheritedObjectType、 Flags和 Trustee。 IADsAccessControlEntry介面提供屬性方法來取得和修改這些欄位。

ObjectType欄位會指定GUID，識別 ACE 套用至的屬性集、屬性、擴充許可權或子物件的類型。 InheritedObjectType欄位會指定GUID，識別可繼承 ACE 的子物件類型。 [ 信任者 ] 欄位會識別 ACE 允許或拒絕指定存取權限的安全性主體。

如需 ACEType、 ACEFlags和 Flags的詳細資訊，請參閱 ADS_ACETYPE_ENUM、 ADS_ACEFLAG_ENUM。

注意因為 VBScript 無法從型別程式庫讀取資料，所以 VBScript 應用程式無法辨識上述定義的符號常數。請改用數值常數，在 VBScript 應用程式中設定適當的旗標。若要使用符號常數作為良好的程式設計作法，請在 VBScript 應用程式中撰寫這類常數的明確宣告，如這裡所完成。

四個泛型許可權列舉所授與的特定存取權限 (ADS_RIGHT_GENERIC_xxx) 取決於所存取的特定 ADSI 服務提供者。針對 Active Directory，這些泛型許可權會定義在 Ntdsapi.h 標頭檔中，作為 DS_GENERIC_READ、 DS_GENERIC_WRITE、 DS_GENERIC_EXECUTE和 DS_GENERIC_ALL。如需如何使用存取權和存取遮罩的詳細資訊，請參閱存取控制。