ADS_RIGHTS_ENUM enumeración (iads.h)

Artículo
08/24/2023

La enumeración ADS_RIGHTS_ENUM especifica los derechos de acceso asignados a un objeto de Active Directory. La propiedad IADsAccessControlEntry.AccessMask contiene una combinación de estos valores para un objeto de Active Directory.

Para obtener más información y una lista de posibles valores de derechos de acceso para objetos de recursos compartidos de archivos o archivos, vea Seguridad de archivos y derechos de acceso.

Para obtener más información y una lista de los posibles valores adecuados de acceso para los objetos del Registro, consulte Derechos de acceso y seguridad de clave del Registro.

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Constantes


`ADS_RIGHT_DELETE` Valor: 0x10000 Derecho a eliminar el objeto.
`ADS_RIGHT_READ_CONTROL` Valor: 0x20000 Derecho a leer los datos del descriptor de seguridad del objeto, sin incluir los datos de la SACL.
`ADS_RIGHT_WRITE_DAC` Valor: 0x40000 Derecho a modificar la lista de control de acceso discrecional (DACL) en el descriptor de seguridad de objetos.
`ADS_RIGHT_WRITE_OWNER` Valor: 0x80000 Derecho a tomar posesión del objeto. El usuario debe ser un administrador de confianza del objeto. El usuario no puede transferir la propiedad a otros usuarios.
`ADS_RIGHT_SYNCHRONIZE` Valor: 0x100000 Derecho a utilizar el objeto para la sincronización. Esto permite que un subproceso espere hasta que el objeto esté en estado señalado.
`ADS_RIGHT_ACCESS_SYSTEM_SECURITY` Valor: 0x1000000 Derecho a obtener o establecer la SACL del descriptor de seguridad del objeto.
`ADS_RIGHT_GENERIC_READ` Valor: 0x80000000 Derecho a leer los permisos para este objeto, leer todas las propiedades para este objeto, mostrar el nombre del objeto cuando se muestra el contenedor primario y mostrar el contenido de este objeto si es un contenedor.
`ADS_RIGHT_GENERIC_WRITE` Valor: 0x40000000 Derecho a leer los permisos para este objeto, escribir todas las propiedades para este objeto y realizar todas las escrituras validadas en este objeto.
`ADS_RIGHT_GENERIC_EXECUTE` Valor: 0x20000000 Derecho a leer los permisos para un objeto contenedor y mostrar su contenido.
`ADS_RIGHT_GENERIC_ALL` Valor: 0x10000000 Derecho a crear o eliminar objetos secundarios, eliminar un subárbol, leer y escribir propiedades, examinar objetos secundarios y el propio objeto, agregar y quitar el objeto del directorio y leer o escribir con un derecho extendido.
`ADS_RIGHT_DS_CREATE_CHILD` Valor: 0x1 Derecho a crear objetos secundarios del objeto . El miembro ObjectType de una ACE puede contener un GUID que identifica el tipo de objeto secundario cuya creación se controla. Si ObjectType no contiene un GUID, la ACE controla la creación de todos los tipos de objetos secundarios.
`ADS_RIGHT_DS_DELETE_CHILD` Valor: 0x2 Derecho a eliminar objetos secundarios del objeto . El miembro ObjectType de una ACE puede contener un GUID que identifica un tipo de objeto secundario cuya eliminación se controla. Si ObjectType no contiene un GUID, la ACE controla la eliminación de todos los tipos de objetos secundarios.
`ADS_RIGHT_ACTRL_DS_LIST` Valor: 0x4 Derecho a enumerar objetos secundarios de este objeto. Para obtener más información sobre este derecho, vea Controlar la visibilidad de objetos.
`ADS_RIGHT_DS_SELF` Valor: 0x8 Derecho a realizar una operación controlada por un derecho de acceso de escritura validado. El miembro ObjectType de una ACE puede contener un GUID que identifica la escritura validada. Si ObjectType no contiene un GUID, la ACE controla los derechos para realizar todas las operaciones de escritura válidas asociadas al objeto .
`ADS_RIGHT_DS_READ_PROP` Valor: 0x10 Derecho a leer las propiedades del objeto. El miembro ObjectType de una ACE puede contener un GUID que identifica un conjunto de propiedades o una propiedad. Si ObjectType no contiene un GUID, la ACE controla el derecho de leer todas las propiedades del objeto.
`ADS_RIGHT_DS_WRITE_PROP` Valor: 0x20 Derecho a escribir propiedades del objeto. El miembro ObjectType de una ACE puede contener un GUID que identifica un conjunto de propiedades o una propiedad. Si ObjectType no contiene un GUID, la ACE controla el derecho de escribir todas las propiedades del objeto.
`ADS_RIGHT_DS_DELETE_TREE` Valor: 0x40 Derecho a eliminar todos los objetos secundarios de este objeto, independientemente de los permisos de los objetos secundarios.
`ADS_RIGHT_DS_LIST_OBJECT` Valor: 0x80 Derecho a mostrar un objeto determinado. Si al usuario no se le concede este derecho y el usuario no tiene ADS_RIGHT_ACTRL_DS_LIST establecido en el elemento primario del objeto, el objeto se oculta al usuario. Este derecho se omite si el tercer carácter de la propiedad dSHeuristics es '0' o no está establecido. Para obtener más información, vea Controlar la visibilidad de objetos.
`ADS_RIGHT_DS_CONTROL_ACCESS` Valor: 0x100 Derecho a realizar una operación controlada por un derecho de acceso extendido. El miembro ObjectType de una ACE puede contener un GUID que identifica el derecho extendido. Si ObjectType no contiene un GUID, la ACE controla el derecho para realizar todas las operaciones correctas extendidas asociadas al objeto .

Comentarios

Para asignar derechos de acceso a un objeto, establezca el campo AccessMask de una entrada de control de acceso (ACE) en una combinación de las constantes definidas en esta enumeración. Además del campo AccessMask , una ACE puede tener otros campos, como ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags y Trustee. La interfaz IADsAccessControlEntry proporciona métodos de propiedad para obtener y modificar estos campos.

El campo ObjectType especifica un GUID que identifica el conjunto de propiedades, la propiedad, el derecho extendido o el tipo de objeto secundario al que se aplica la ACE. El campo InheritedObjectType especifica un GUID que identifica el tipo de objeto secundario que puede heredar la ACE. El campo Administrador de confianza identifica la entidad de seguridad a la que la ACE permite o deniega los derechos de acceso especificados.

Para obtener más información sobre ACEType, ACEFlags y Flags, vea ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Nota Dado que VBScript no puede leer datos de una biblioteca de tipos, las aplicaciones vbScript no reconocen las constantes simbólicas como se ha definido anteriormente. En su lugar, use las constantes numéricas para establecer las marcas adecuadas en la aplicación VBScript. Para usar las constantes simbólicas como práctica de programación recomendada, escriba declaraciones explícitas de estas constantes, como se hace aquí, en las aplicaciones VBScript.

Los derechos de acceso específicos concedidos por las cuatro enumeraciones de derechos genéricos (ADS_RIGHT_GENERIC_xxx) dependen del proveedor de servicios ADSI específico al que se accede. Para Active Directory, estos derechos genéricos se definen en el archivo de encabezado Ntdsapi.h como DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE y DS_GENERIC_ALL. Para obtener más información sobre cómo usar el derecho de acceso y las máscaras de acceso, consulte Access Control.