Méthodes de propriété IADsSecurityDescriptor
Les méthodes de propriété de l’interface IADsSecurityDescriptor obtiennent ou définissent les propriétés décrites dans le tableau suivant. Pour plus d’informations, consultez méthodes de propriété d’interface.
Propriétés
-
Contrôle
-
-
Type d’accès : lecture/écriture
-
Type de données de script : long
-
// C++ method syntax HRESULT get_Control( [out] LONG* plControl ); HRESULT put_Control( [in] LONG lControl );
Indicateurs qui qualifient la signification du descripteur de sécurité. Les valeurs sont extraites de la structure de _ _ contrôle du descripteur de sécurité Win32.
-
-
DaclDefaulted
-
-
Type d’accès : lecture/écriture
-
Type de données de script : Variant _ bool
-
// C++ method syntax HRESULT get_DaclDefaulted( [out] VARIANT_BOOL* fDaclDefaulted ); HRESULT put_DaclDefaulted( [in] VARIANT_BOOL fDaclDefaulted );
Indicateur du type BOOL qui indique si la liste DACL est dérivée d’un mécanisme par défaut, plutôt que d’être fournie explicitement par le fournisseur d’origine du descripteur de sécurité. Par exemple, si le créateur d’un objet ne spécifie pas de liste DACL, l’objet reçoit la DACL par défaut à partir du jeton d’accès du créateur. Cet indicateur peut affecter la façon dont le système traite la liste DACL, en ce qui concerne l’héritage de l’entrée du contrôle d’accès. le système ignore cet indicateur si l’indicateur de SE _ DACL _ présent n’est pas défini.
-
-
DiscretionaryAcl
-
-
Type d’accès : lecture/écriture
-
Type de données de script : IDispatch
-
// C++ method syntax HRESULT get_DiscretionaryAcl( [out] IDispatch** ppIDispDACL ); HRESULT put_DiscretionaryAcl( [in] IDispatch* pIDispDACL );
Liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List) qui spécifie les types d’accès accordés à l’objet pour les utilisateurs et les groupes spécifiés. Pour plus d’informations sur les DACL, consultez DACL null et listes DACL vides.
-
-
Groupe
-
-
Type d’accès : lecture/écriture
-
Type de données de script : BSTR
-
// C++ method syntax HRESULT get_Group( [out] BSTR* pbstrGroupl ); HRESULT put_Group( [in] BSTR bstrGroup );
Groupe auquel appartient l’ID de sécurité du propriétaire.
-
-
GroupDefaulted
-
-
Type d’accès : lecture/écriture
-
Type de données de script : Variant _ bool
-
// C++ method syntax HRESULT get_GroupDefaultedY( [out] VARIANT_BOOL* fGroupDefaulted ); HRESULT put_GroupDefaulted( [in] VARIANT_BOOL fGroupDefaulted );
Indicateur du type BOOL qui indique si les données de groupe sont dérivées d’un mécanisme par défaut, plutôt que d’être explicitement fournies par le fournisseur d’origine du descripteur de sécurité.
-
-
Propriétaire
-
-
Type d’accès : lecture/écriture
-
Type de données de script : BSTR
-
// C++ method syntax HRESULT get_Owner( [out] BSTR* pbstrOwnerl ); HRESULT put_Owner( [in] BSTR bstrOwner );
Propriétaire de l’objet.
-
-
OwnerDefaulted
-
-
Type d’accès : lecture/écriture
-
Type de données de script : Variant _ bool
-
// C++ method syntax HRESULT get_OwnerDefaulted( [out] VARIANT_BOOL* fOwnerDefaulted ); HRESULT put_OwnerDefaulted( [in] VARIANT_BOOL fOwnerDefaulted );
Indicateur du type BOOL qui indique que les données de propriétaire sont dérivées d’un mécanisme par défaut, plutôt que d’être explicitement fournies par le fournisseur d’origine du descripteur de sécurité.
-
-
Faisant
-
-
Type d’accès : lecture/écriture
-
Type de données de script : long
-
// C++ method syntax HRESULT get_Revision( [out] LONG* plRevision ); HRESULT put_Revision( [in] LONG lRevision );
Niveau de révision du descripteur de sécurité. Cette valeur est extraite de la structure des _ _ informations de révision de la liste de contrôle d’accès Win32. Toutes les entrées du contrôle d’accès d’une liste de contrôle d’accès doivent être au même niveau de révision.
-
-
SaclDefaulted
-
-
Type d’accès : lecture/écriture
-
Type de données de script : Variant _ bool
-
// C++ method syntax HRESULT get_SaclDefaulted( [out] VARIANT_BOOL* fSaclDefaulted ); HRESULT put_SaclDefaulted( [in] VARIANT_BOOL fSaclDefaulted );
Indicateur du type BOOL qui indique que la liste SACL est dérivée d’un mécanisme par défaut, plutôt que d’être explicitement fournie par le fournisseur d’origine du descripteur de sécurité. Cet indicateur peut affecter la façon dont le système gère la liste SACL, en ce qui concerne l’héritage de l’entrée du contrôle d’accès. le système ignore cet indicateur si le SE _ _ indicateur de présence SACL n’est pas défini.
-
-
SystemAcl
-
-
Type d’accès : lecture/écriture
-
Type de données de script : IDispatch
-
// C++ method syntax HRESULT get_SystemAcl( [out] IDispatch** ppIDispSACL ); HRESULT put_SystemAcl( [in] IDispatch* pIDispSACL );
Liste de contrôle d’accès système utilisée pour générer des enregistrements d’audit pour l’objet.
-
Exemples
L’exemple de code suivant montre comment énumérer un descripteur de sécurité existant.
Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList
On Error GoTo Cleanup
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set ou = Nothing
Set sd = Nothing
Set dacl = Nothing
Set sacl = Nothing
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| En-tête |
|
| DLL |
|
| IID |
IID _ IADsSecurityDescriptor est défini en tant que B8C787CA-9BDD-11D0-852C-00C04FD8D503 |