ActiveDirectorySecurity Класс

Определение

Использует уровень безопасности объекта управляемой библиотеки ACL для создания обертки функций управления доступом к объектам каталога.Uses the object security layer of the managed ACL library to wrap access control functionality for directory objects.

public ref class ActiveDirectorySecurity : System::Security::AccessControl::DirectoryObjectSecurity
public class ActiveDirectorySecurity : System.Security.AccessControl.DirectoryObjectSecurity
type ActiveDirectorySecurity = class
    inherit DirectoryObjectSecurity
Public Class ActiveDirectorySecurity
Inherits DirectoryObjectSecurity
Наследование

Конструкторы

ActiveDirectorySecurity()

Инициализирует новый экземпляр класса ActiveDirectorySecurity.Initializes a new instance of the ActiveDirectorySecurity class.

Свойства

AccessRightType

Возвращает объект Type, представляющий право доступа для данного объекта.Gets the Type object that represents an access right for this object.

AccessRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила доступа, связанные с этим объектом ObjectSecurity.Gets or sets a Boolean value that specifies whether the access rules associated with this ObjectSecurity object have been modified.

(Унаследовано от ObjectSecurity)
AccessRuleType

Возвращает Type, представляющий правило доступа для данного объекта.Gets the Type that represents an access rule for this object.

AreAccessRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила доступа, связанные с этим объектом ObjectSecurity, в каноническом порядке.Gets a Boolean value that specifies whether the access rules associated with this ObjectSecurity object are in canonical order.

(Унаследовано от ObjectSecurity)
AreAccessRulesProtected

Возвращает логическое значение, указывающее, защищен ли список разграничительного управления доступа (DACL), связанный с этим объектом ObjectSecurity.Gets a Boolean value that specifies whether the Discretionary Access Control List (DACL) associated with this ObjectSecurity object is protected.

(Унаследовано от ObjectSecurity)
AreAuditRulesCanonical

Возвращает логическое значение, которое указывает, расположены ли правила аудита, связанные с этим объектом ObjectSecurity, в каноническом порядке.Gets a Boolean value that specifies whether the audit rules associated with this ObjectSecurity object are in canonical order.

(Унаследовано от ObjectSecurity)
AreAuditRulesProtected

Возвращает логическое значение, указывающее, защищен ли системный список управления доступом (SACL), связанный с этим объектом ObjectSecurity.Gets a Boolean value that specifies whether the System Access Control List (SACL) associated with this ObjectSecurity object is protected.

(Унаследовано от ObjectSecurity)
AuditRulesModified

Получает или задает логическое значение, которое указывает, изменены ли правила аудита, связанные с этим объектом ObjectSecurity.Gets or sets a Boolean value that specifies whether the audit rules associated with this ObjectSecurity object have been modified.

(Унаследовано от ObjectSecurity)
AuditRuleType

Возвращает Type, представляющий правило аудита для данного объекта.Gets the Type that represents an audit rule for this object.

GroupModified

Возвращает или задает логическое значение, указывающее, была ли изменена группа, связанная с защищаемым объектом.Gets or sets a Boolean value that specifies whether the group associated with the securable object has been modified.

(Унаследовано от ObjectSecurity)
IsContainer

Получает логическое значение, которое указывает, является ли данный объект ObjectSecurity контейнером.Gets a Boolean value that specifies whether this ObjectSecurity object is a container object.

(Унаследовано от ObjectSecurity)
IsDS

Получает логическое значение, указывающее, является ли этот объект ObjectSecurity объектом каталога.Gets a Boolean value that specifies whether this ObjectSecurity object is a directory object.

(Унаследовано от ObjectSecurity)
OwnerModified

Получает или задает логическое значение, указывающее, был ли изменен владелец защищаемого объекта.Gets or sets a Boolean value that specifies whether the owner of the securable object has been modified.

(Унаследовано от ObjectSecurity)
SecurityDescriptor

Возвращает дескриптор безопасности для данного экземпляра.Gets the security descriptor for this instance.

(Унаследовано от ObjectSecurity)

Методы

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType)

Создает объект AccessRule с заданными значениями.Creates an AccessRule object with the specified values.

AccessRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AccessControlType, Guid, Guid)

Создает объект AccessRule с заданными значениями.Creates an AccessRule object with the specified values.

AddAccessRule(ActiveDirectoryAccessRule)

Добавляет правило доступа в список DACL объекта.Adds an access rule to the DACL of an object.

AddAccessRule(ObjectAccessRule)

Добавляет указанное правило доступа в список управления доступом на уровне пользователей, связанный с данным объектом DirectoryObjectSecurity.Adds the specified access rule to the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
AddAuditRule(ActiveDirectoryAuditRule)

Добавляет правило аудита в список SACL объекта.Adds an audit rule to the SACL of an object.

AddAuditRule(ObjectAuditRule)

Добавляет указанное правило аудита в системный список управления доступом, связанный с данным объектом DirectoryObjectSecurity.Adds the specified audit rule to the System Access Control List (SACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags)

Создает объект AuditRule с заданными значениями.Creates an AuditRule object with the specified values.

AuditRuleFactory(IdentityReference, Int32, Boolean, InheritanceFlags, PropagationFlags, AuditFlags, Guid, Guid)

Создает объект AuditRule с заданными значениями.Creates an AuditRule object with the specified values.

Equals(Object)

Определяет, равен ли заданный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetAccessRules(Boolean, Boolean, Type)

Получает коллекцию правил доступа, связанных с указанным идентификатором безопасности.Gets a collection of the access rules associated with the specified security identifier.

(Унаследовано от DirectoryObjectSecurity)
GetAuditRules(Boolean, Boolean, Type)

Получает коллекцию правил аудита, связанных с указанным идентификатором безопасности.Gets a collection of the audit rules associated with the specified security identifier.

(Унаследовано от DirectoryObjectSecurity)
GetGroup(Type)

Получает основную группу, связанную с указанным владельцем.Gets the primary group associated with the specified owner.

(Унаследовано от ObjectSecurity)
GetHashCode()

Служит хэш-функцией по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetOwner(Type)

Возвращает владельца, связанного с указанной основной группой.Gets the owner associated with the specified primary group.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorBinaryForm()

Возвращает массив значений байтов, представляющих данные дескриптора безопасности для этого объекта ObjectSecurity.Returns an array of byte values that represents the security descriptor information for this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
GetSecurityDescriptorSddlForm(AccessControlSections)

Возвращает представление на языке определения дескриптора безопасности (SDDL) указанных разделов дескриптора безопасности, связанных с этим объектом ObjectSecurity.Returns the Security Descriptor Definition Language (SDDL) representation of the specified sections of the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
ModifyAccess(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к списку управления доступом на уровне пользователей (DACL), связанному с этим объектом DirectoryObjectSecurity.Applies the specified modification to the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
ModifyAccessRule(AccessControlModification, AccessRule, Boolean)

Применяет указанное изменение к указанному объекту AccessRule.Applies the specified modification to the specified AccessRule.

ModifyAudit(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к системному списку управления доступом (SACL), связанному с этим объектом DirectoryObjectSecurity.Applies the specified modification to the System Access Control List (SACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
ModifyAuditRule(AccessControlModification, AuditRule, Boolean)

Применяет указанное изменение к указанному объекту AuditRule.Applies the specified modification to the specified AuditRule.

Persist(Boolean, String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанные с этим объектом ObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this ObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от ObjectSecurity)
Persist(SafeHandle, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанные с этим объектом ObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this ObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от ObjectSecurity)
Persist(String, AccessControlSections)

Сохраняет указанные разделы дескриптора безопасности, связанные с этим объектом ObjectSecurity, в постоянном хранилище.Saves the specified sections of the security descriptor associated with this ObjectSecurity object to permanent storage. Рекомендуется, чтобы значения параметров includeSections, переданные в конструктор, и методы сохранения были идентичными.We recommend that the values of the includeSections parameters passed to the constructor and persist methods be identical.

(Унаследовано от ObjectSecurity)
PurgeAccessRules(IdentityReference)

Удаляет все правила доступа, связанные с указанным объектом IdentityReference.Removes all access rules associated with the specified IdentityReference.

PurgeAuditRules(IdentityReference)

Удаляет все правила, связанные с заданным IdentityReference.Removes all audit rules associated with the specified IdentityReference.

ReadLock()

Блокирует этот объект ObjectSecurity для доступа для чтения.Locks this ObjectSecurity object for read access.

(Унаследовано от ObjectSecurity)
ReadUnlock()

Разблокирует этот объект ObjectSecurity для доступа для чтения.Unlocks this ObjectSecurity object for read access.

(Унаследовано от ObjectSecurity)
RemoveAccess(IdentityReference, AccessControlType)

Удаляет все правила доступа, содержащие указанный объект IdentityReference и объект AccessControlType, из списка DACL объекта.Removes all access rules that have the specified IdentityReference object and AccessControlType object from the DACL of an object.

RemoveAccessRule(ActiveDirectoryAccessRule)

Удаляет все правила доступа, содержащие те же идентификатор безопасности и маску доступа, что и в указанном правиле доступа, из списка DACL объекта.Removes all access rules that contain the same security identifier and access mask as the specified access rule from the DACL of an object.

RemoveAccessRule(ObjectAccessRule)

Удаляет правила доступа с тем же идентификатором безопасности и маской доступа, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.Removes access rules that contain the same security identifier and access mask as the specified access rule from the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
RemoveAccessRuleAll(ObjectAccessRule)

Удаляет все правила доступа с тем же идентификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.Removes all access rules that have the same security identifier as the specified access rule from the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
RemoveAccessRuleSpecific(ActiveDirectoryAccessRule)

Удаляет все правила доступа, в точности совпадающие с указанным правилом доступа, из списка DACL объекта.Removes all access rules that exactly match the specified access rule from the DACL of an object.

RemoveAccessRuleSpecific(ObjectAccessRule)

Удаляет все правила доступа, в точности совпадающие с указанным правилом доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity.Removes all access rules that exactly match the specified access rule from the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
RemoveAudit(IdentityReference)

Удаляет все правила аудита, содержащие указанный объект IdentityReference, из списка SACL объекта.Removes all audit rules that have the specified IdentityReference object from the SACL of an object.

RemoveAuditRule(ActiveDirectoryAuditRule)

Удаляет все правила аудита с тем же идентификатором безопасности и маской доступа, что и у указанного правила аудита, из системного списка управления доступом (SACL), связанного с данным объектом.Removes all audit rules that contain the same security identifier and access mask as the specified audit rule from the System Access Control List (SACL) of an object.

RemoveAuditRule(ObjectAuditRule)

Удаляет правила аудита с тем же идентификатором безопасности и маской доступа, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом CommonObjectSecurity.Removes audit rules that contain the same security identifier and access mask as the specified audit rule from the System Access Control List (SACL) associated with this CommonObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
RemoveAuditRuleAll(ObjectAuditRule)

Удаляет все правила аудита с тем же идентификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity.Removes all audit rules that have the same security identifier as the specified audit rule from the System Access Control List (SACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
RemoveAuditRuleSpecific(ActiveDirectoryAuditRule)

Удаляет все правила аудита, в точности совпадающие с указанным правилом аудита, из списка SACL объекта.Removes all audit rules that exactly match the specified audit rule from the SACL of an object.

RemoveAuditRuleSpecific(ObjectAuditRule)

Удаляет все правила аудита, в точности совпадающие с указанным правилом аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity.Removes all audit rules that exactly match the specified audit rule from the System Access Control List (SACL) associated with this DirectoryObjectSecurity object.

(Унаследовано от DirectoryObjectSecurity)
ResetAccessRule(ActiveDirectoryAccessRule)

Выполняет поиск в списке DACL объекта всех правил доступа, которые содержат идентификатор безопасности (SID), совпадающий с SID, указанным в объекте rule, и заменяет все такие правила доступа правилами, содержащимися в объекте rule.Searches an object's DACL for all access rules that contain a security identifier (SID) that matches the SID specified in the rule object, and replaces all of those access rules with the access rules that are contained in the rule object.

ResetAccessRule(ObjectAccessRule)

Удаляет все правила доступа из списка управления доступом на уровне пользователей (DACL), связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило доступа.Removes all access rules in the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object and then adds the specified access rule.

(Унаследовано от DirectoryObjectSecurity)
SetAccessRule(ActiveDirectoryAccessRule)

Выполняет поиск в списке DACL объекта всех правил доступа, которые содержат идентификатор безопасности (SID), совпадающий с SID, указанным в объекте rule, и тип управления доступом (Allow или Deny), совпадающий с типом, указанным в объекте rule, и заменяет все такие правила доступа правилами, содержащимися в объекте rule.Searches an object's DACL for all access rules that contain a security identifier (SID) that matches the SID specified in the rule object, and an access control type (Allow or Deny) that matches the type specified in the rule object, and replaces all of those access rules with the access rules that are contained in the rule object.

SetAccessRule(ObjectAccessRule)

Удаляет все правила доступа с тем же идентификатором и квалификатором безопасности, что и у указанного правила доступа, из списка управления доступом на уровне пользователей, связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило доступа.Removes all access rules that contain the same security identifier and qualifier as the specified access rule in the Discretionary Access Control List (DACL) associated with this DirectoryObjectSecurity object and then adds the specified access rule.

(Унаследовано от DirectoryObjectSecurity)
SetAccessRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил доступа, связанных с этим объектом ObjectSecurity.Sets or removes protection of the access rules associated with this ObjectSecurity object. Защищенные правила доступа не могут изменяться родительскими объектами через наследование.Protected access rules cannot be modified by parent objects through inheritance.

(Унаследовано от ObjectSecurity)
SetAuditRule(ActiveDirectoryAuditRule)

Заменяет все правила аудита, содержащие тот же идентификатор безопасности, что и в указанном правиле аудита из списка SACL объекта, указанным правилом аудита.Replaces all audit rules that contain the same security identifier as the specified audit rule in the SACL of an object with the specified audit rule.

SetAuditRule(ObjectAuditRule)

Удаляет все правила аудита с тем же идентификатором и квалификатором безопасности, что и у указанного правила аудита, из системного списка управления доступом, связанного с текущим объектом DirectoryObjectSecurity, а затем добавляет указанное правило аудита.Removes all audit rules that contain the same security identifier and qualifier as the specified audit rule in the System Access Control List (SACL) associated with this DirectoryObjectSecurity object and then adds the specified audit rule.

(Унаследовано от DirectoryObjectSecurity)
SetAuditRuleProtection(Boolean, Boolean)

Задает или удаляет защиту правил аудита, связанных с этим объектом ObjectSecurity.Sets or removes protection of the audit rules associated with this ObjectSecurity object. Защищенные правила аудита не могут изменяться родительскими объектами через наследование.Protected audit rules cannot be modified by parent objects through inheritance.

(Унаследовано от ObjectSecurity)
SetGroup(IdentityReference)

Задает основную группу для дескриптора безопасности, связанного с этим объектом ObjectSecurity.Sets the primary group for the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
SetOwner(IdentityReference)

Задает владельца для дескриптора безопасности, связанного с этим объектом ObjectSecurity.Sets the owner for the security descriptor associated with this ObjectSecurity object.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[])

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.Sets the security descriptor for this ObjectSecurity object from the specified array of byte values.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorBinaryForm(Byte[], AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанного массива байтовых значений.Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified array of byte values.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String)

Задает дескриптор безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).Sets the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

(Унаследовано от ObjectSecurity)
SetSecurityDescriptorSddlForm(String, AccessControlSections)

Задает указанные разделы дескриптора безопасности для данного объекта ObjectSecurity из указанной строки языка определения дескрипторов безопасности (SDDL).Sets the specified sections of the security descriptor for this ObjectSecurity object from the specified Security Descriptor Definition Language (SDDL) string.

(Унаследовано от ObjectSecurity)
ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)
WriteLock()

Блокирует доступ к этому объекту ObjectSecurity для записи.Locks this ObjectSecurity object for write access.

(Унаследовано от ObjectSecurity)
WriteUnlock()

Разблокирует этот объект ObjectSecurity для доступа для записи.Unlocks this ObjectSecurity object for write access.

(Унаследовано от ObjectSecurity)

Применяется к

Дополнительно