ActiveDirectorySecurity.SetAccessRule(ActiveDirectoryAccessRule) Metoda
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Wyszukuje listę DACL obiektu dla wszystkich reguł dostępu zawierających identyfikator zabezpieczeń (SID), który pasuje do identyfikatora SID określonego w rule obiekcie, oraz typu kontroli dostępu (Zezwalaj lub Odmów), który pasuje do typu określonego w rule obiekcie, i zastępuje wszystkie te reguły dostępu regułami dostępu, które znajdują się w rule obiekcie.
public:
void SetAccessRule(System::DirectoryServices::ActiveDirectoryAccessRule ^ rule);public void SetAccessRule (System.DirectoryServices.ActiveDirectoryAccessRule rule);override this.SetAccessRule : System.DirectoryServices.ActiveDirectoryAccessRule -> unitPublic Sub SetAccessRule (rule As ActiveDirectoryAccessRule)Parametry
Obiekt ActiveDirectoryAccessRule , do którego ma zastosowanie ta operacja.
Uwagi
Gdy SetAccessRule jest używany do zastępowania wszystkich reguł dostępu, które pasują do określonego identyfikatora SID i typu kontroli dostępu (Zezwalaj lub Odmów) na liście DACL obiektu, wszystkie reguły w tej liście DACL z identyfikatorem SID i typ, który pasuje do identyfikatora SID i typu kontroli dostępu zawartego rule w obiekcie, są zastępowane. Korzystając z tej metody, deweloper może zastąpić wszystkie reguły Zezwalaj dla tego identyfikatora SID dla tego obiektu bez wpływu na istniejące reguły odmowy lub zastąpić wszystkie reguły odmowy dla tego identyfikatora SID dla tego obiektu bez wpływu na istniejące reguły Zezwalaj. Aby zastąpić wszystkie reguły dla tego obiektu odnoszącego się do określonego identyfikatora SID, niezależnie od typu, użyj ResetAccessRule zamiast tego.