ActiveDirectoryRights 列挙型

定義

ActiveDirectoryRights 列挙型は、Active Directory Domain Services オブジェクトに割り当てられるアクセス権を指定します。The ActiveDirectoryRights enumeration specifies the access rights that are assigned to an Active Directory Domain Services object.

この列挙型には FlagsAttribute 属性があり、メンバー値ではビットごとの組み合わせを使用できます。

public enum class ActiveDirectoryRights
[System.Flags]
public enum ActiveDirectoryRights
type ActiveDirectoryRights = 
Public Enum ActiveDirectoryRights
継承
ActiveDirectoryRights
属性

フィールド

AccessSystemSecurity 16777216

オブジェクトのセキュリティ記述子の SACL を取得または設定する権限。The right to get or set the SACL in the object security descriptor.

CreateChild 1

オブジェクトの子を作成する権限。The right to create children of the object.

Delete 65536

オブジェクトを削除する権限。The right to delete the object.

DeleteChild 2

オブジェクトの子を削除する権限。The right to delete children of the object.

DeleteTree 64

子のアクセス許可に関係なく、このオブジェクトのすべての子を削除する権限。The right to delete all children of this object, regardless of the permissions of the children.

ExtendedRight 256

カスタム コントロールのアクセス権。A customized control access right. 使用できる拡張権利の一覧については、「Extended Rights」 (拡張権利) の記事を参照してください。For a list of possible extended rights, see the Extended Rights article. 拡張権利の詳細については、「アクセス権の制御」の記事を参照してください。For more information about extended rights, see the Control Access Rights article.

GenericAll 983551

子を作成または削除する権限、サブツリーを削除する権限、プロパティを読み書きする権限、子とオブジェクト自体をチェックする権限、オブジェクトをディレクトリに追加したりディレクトリから削除したりする権限、拡張された権限を使用して読み書きする権限。The right to create or delete children, delete a subtree, read and write properties, examine children and the object itself, add and remove the object from the directory, and read or write with an extended right.

GenericExecute 131076

コンテナー オブジェクトのアクセス許可を読み取る権限、およびその内容をリストする権限。The right to read permissions on, and list the contents of, a container object.

GenericRead 131220

このオブジェクトのアクセス許可を読み取る権限、このオブジェクトのすべてのプロパティを読み取る権限、親コンテナーがリストされている場合にこのオブジェクト名をリストする権限、このオブジェクトがコンテナーである場合にその内容をリストする権限。The right to read permissions on this object, read all the properties on this object, list this object name when the parent container is listed, and list the contents of this object if it is a container.

GenericWrite 131112

このオブジェクトのアクセス許可を読み取る権限、このオブジェクトのすべてのプロパティを書き込む権限、このオブジェクトへのすべての検証された書き込みを実行する権限。The right to read permissions on this object, write all the properties on this object, and perform all validated writes to this object.

ListChildren 4

オブジェクトの子をリストする権限。The right to list children of this object. この権限の詳細については、「オブジェクトの可視性の制御」の記事を参照してください。For more information about this right, see the Controlling Object Visibility article.

ListObject 128

特定のオブジェクトをリストする権限。The right to list a particular object. この権限の詳細については、「オブジェクトの可視性の制御」の記事を参照してください。For more information about this right, see the see the Controlling Object Visibility article.

ReadControl 131072

オブジェクトのセキュリティ記述子からデータ (SACL のデータ以外) を読み取る権限。The right to read data from the security descriptor of the object, not including the data in the SACL.

ReadProperty 16

オブジェクトのプロパティを読み取る権限。The right to read properties of the object.

Self 8

検証された書き込みのアクセス権で制御される操作を実行する権限。The right to perform an operation that is controlled by a validated write access right.

Synchronize 1048576

同期にオブジェクトを使用する権限。The right to use the object for synchronization. この権限により、スレッドは、オブジェクトがシグナル状態になるまで待機できます。This right enables a thread to wait until that object is in the signaled state.

WriteDacl 262144

オブジェクトのセキュリティ記述子の DACL を変更する権限。The right to modify the DACL in the object security descriptor.

WriteOwner 524288

オブジェクトの所有権を仮定する権限。The right to assume ownership of the object. ユーザーは、オブジェクトのトラスティである必要があります。The user must be an object trustee. ユーザーは、他のユーザーに所有権を転送できません。The user cannot transfer the ownership to other users.

WriteProperty 32

オブジェクトのプロパティを書き込む権限。The right to write properties of the object.

適用対象

こちらもご覧ください