Поделиться через

Методы свойств IADsSecurityDescriptor

  • Статья

Методы свойств интерфейса IADsSecurityDescriptor получают или задают свойства, описанные в следующей таблице. Дополнительные сведения см. в разделе Методы свойств интерфейса.

Свойства

Управление

Флаги, определяющие значение дескриптора безопасности. Значения взяты из структуры SECURITY_DESCRIPTOR_CONTROL Win32.

Тип доступа: чтение и запись

Тип данных скрипта: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

Флаг типа BOOL, указывающий, является ли DACL производным от механизма по умолчанию, а не явно указан исходным поставщиком дескриптора безопасности. Например, если создатель объекта не указывает DACL, объект получает daCL по умолчанию из маркера доступа создателя. Этот флаг может повлиять на то, как система обрабатывает DACL в отношении наследования ACE. Система игнорирует этот флаг, если флаг SE_DACL_PRESENT не установлен.

Тип доступа: чтение и запись

Тип данных скрипта: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

ДискреционныйAcl

Список управления доступом (DACL), который определяет типы доступа, предоставленные объекту для указанных пользователей и групп. Дополнительные сведения о списках DACLs см. в разделах Списки DACLs null и Пустые списки DACLs.

Тип доступа: чтение и запись

Тип данных скрипта: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

Группа

Группа, к которой принадлежит идентификатор безопасности владельца.

Тип доступа: чтение и запись

Тип данных скрипта: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

Флаг типа BOOL, указывающий, являются ли данные группы производными от механизма по умолчанию, а не явно предоставленными исходным поставщиком дескриптора безопасности.

Тип доступа: чтение и запись

Тип данных скрипта: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

Владелец

Владелец объекта.

Тип доступа: чтение и запись

Тип данных скрипта: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

Флаг типа BOOL, указывающий, что данные владельца являются производными от механизма по умолчанию, а не явно предоставлены исходным поставщиком дескриптора безопасности.

Тип доступа: чтение и запись

Тип данных скрипта: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

Редакция

Уровень редакции дескриптора безопасности. Это значение берется из структуры ACL_REVISION_INFORMATION Win32. Все ACE в списке управления доступом должны находиться на одном уровне редакции.

Тип доступа: чтение и запись

Тип данных скрипта: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

Флаг типа BOOL, указывающий, что saCL является производным от механизма по умолчанию, а не явно предоставлен исходным поставщиком дескриптора безопасности. Этот флаг может повлиять на то, как система обрабатывает saCL в отношении наследования ACE. Система игнорирует этот флаг, если флаг SE_SACL_PRESENT не установлен.

Тип доступа: чтение и запись

Тип данных скрипта: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

Системный список управления доступом, используемый для создания записей аудита для объекта .

Тип доступа: чтение и запись

Тип данных скрипта: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

Примеры

В следующем примере кода показано, как перечислить существующий дескриптор безопасности.

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista
Минимальная версия сервера
 Windows Server 2008
Заголовок
Iads.h
DLL
Activeds.dll
IID
 IID_IADsSecurityDescriptor определяется как B8C787CA-9BDD-11D0-852C-00C04FD8D503

См. также раздел

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList