Establecer una ACE de acceso de control a la derecha en la ACL de un objeto
Con ADSI, establece una ACE de acceso de control igual que una ACE específica de la propiedad, salvo que la propiedad IADsAccessControlEntry.ObjectType es el rightsGUID del derecho de acceso de control. Tenga en cuenta que también puede usar las API de seguridad de Win32 para establecer las ACL en objetos de directorio.
En la tabla siguiente se enumeran las propiedades IADsAccessControlEntry para controlar los derechos de acceso que se pueden usar para establecer propiedades para una ACE.
| Propiedad | Descripción |
|---|---|
| AccessMask | Para controlar los derechos de acceso que controlan el acceso de derechos extendidos a operaciones especiales, AccessMask debe contener la marca ADS_RIGHT_DS_CONTROL_ACCESS . Para controlar los derechos de acceso que definen un conjunto de propiedades, AccessMask contiene ADS_RIGHT_DS_READ_PROP o ADS_RIGHT_DS_WRITE_PROP. Para controlar los derechos de acceso que controlan las escrituras validadas, AccessMask contiene ADS_RIGHT_DS_SELF. |
| Marcas | Este valor debe incluir la marca ADS_FLAG_OBJECT_TYPE_PRESENT . |
| Objecttype | Este valor debe ser el formato StringFromGUID2 del atributo rightsGUID del derecho de acceso de control. Tenga en cuenta que, en una ACE, la cadena GUID debe incluir las llaves inicial y final, aunque el atributo rightsGUID del objeto controlAccessRight no incluya las llaves. |
| AceType | Ya sea ADS_ACETYPE_ACCESS_ALLOWED_OBJECT conceder al administrador de confianza el derecho de control de acceso o ADS_ACETYPE_ACCESS_DENIED_OBJECT denegar al administrador de confianza el derecho de acceso de control. |
| Fideicomisario | La entidad de seguridad, por ejemplo, usuario, grupo, equipo, etc., a la que se aplica la ACE. |
Para obtener más información sobre cómo crear una ACE, vea Establecer derechos de acceso en un objeto.
Para obtener más información y un ejemplo de código para establecer una ACE, vea Código de ejemplo para establecer una ACE en un objeto de directorio.