Festlegen eines Zugriffsberechtigungssteuerelements in der ACL eines Objekts
Mit ADSI legen Sie ein Zugriffsberechtigungsrecht für die Steuerung genauso fest wie ein eigenschaftsspezifisches ACE, mit dem Unterschied, dass die IADsAccessControlEntry.ObjectType-Eigenschaft die rightsGUID des Steuerelementzugriffsrechts ist. Beachten Sie, dass Sie auch die Win32-Sicherheits-APIs verwenden können, um ACLs für Verzeichnisobjekte festzulegen.
In der folgenden Tabelle sind die IADsAccessControlEntry-Eigenschaften für Steuerungszugriffsrechte aufgeführt, die zum Festlegen von Eigenschaften für ein ACE verwendet werden können.
Eigenschaft | BESCHREIBUNG |
---|---|
Accessmask | Zum Steuern von Zugriffsrechten, die den Zugriff auf spezielle Vorgänge mit erweiterten Rechten steuern, muss AccessMask das Flag ADS_RIGHT_DS_CONTROL_ACCESS enthalten. Für Steuerungsrechte, die einen Eigenschaftensatz definieren, enthält AccessMask ADS_RIGHT_DS_READ_PROP und/oder ADS_RIGHT_DS_WRITE_PROP. AccessMaskenthält ADS_RIGHT_DS_SELF für Kontrollzugriffsrechte, die von der Steuerung überprüft wurden. |
Flaggen | Dieser Wert muss das flag ADS_FLAG_OBJECT_TYPE_PRESENT enthalten. |
Objecttype | Dieser Wert muss das StringFromGUID2-Format des rightsGUID-Attributs des Steuerelementzugriffsrechts sein. Beachten Sie, dass die GUID-Zeichenfolge in einem ACE die startenden und beendenden geschweiften Klammern enthalten muss, obwohl das rightsGUID-Attribut des controlAccessRight-Objekts die geschweiften Klammern nicht enthält. |
AceType | Entweder ADS_ACETYPE_ACCESS_ALLOWED_OBJECT , um dem Treuhänder das Zugriffssteuerungsrecht zu gewähren, oder ADS_ACETYPE_ACCESS_DENIED_OBJECT , dem Treuhänder das Zugriffsrecht zu verweigern. |
Treuhänder | Der Sicherheitsprinzipal, z. B. Benutzer, Gruppe, Computer usw., für den der ACE gilt. |
Weitere Informationen zum Erstellen eines ACE finden Sie unter Festlegen von Zugriffsrechten für ein Objekt.
Weitere Informationen und ein Codebeispiel zum Festlegen eines ACE finden Sie unter Beispielcode für das Festlegen eines ACE für ein Verzeichnisobjekt.