访问控制和对象创建
如果调用方没有针对父容器上该对象类型的 ADS_RIGHT_DS_CREATE_CHILD,Active Directory 服务器则无法创建子对象。 若要确定调用方可在目录对象中创建的子对象的类型,请读取该对象的 allowedChildClassesEffective 属性。
使用 IADsContainer::Create 方法创建子对象时,在对新对象调用 IADs::SetInfo 之前,该对象不会持久化。 在 Create 与 SetInfo 调用之间,创建线程可将值放入任意新对象的属性中。 在 SetInfo 调用之后,创建线程不一定具有设置新对象的属性的访问权限。 若要确保调用方具有这些权限,请在创建期间指定显式安全描述符。 DACL 应具有 ACE,而它可为调用方提供针对对象的必要访问权限。
有关访问控制和对象创建的详细信息,请参阅如何在新建目录对象上设置安全描述符。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈