IADsAccessControlEntry-Schnittstelle (iads.h)

Die IADsAccessControlEntry-Schnittstelle ist eine duale Schnittstelle, mit der Verzeichnisclients auf einzelne Zugriffssteuerungseinträge (ACEs) des besitzenden Objekts zugreifen und diese bearbeiten können. Ein ACE legt fest, wer auf das Objekt zugreifen kann und welche Art von Zugriff gewährt wird, und gibt an, ob die Zugriffssteuerungseinstellungen vom Objekt an seine untergeordneten Elemente weitergegeben werden können. Ein ACE macht eine Reihe von Eigenschaften über diese Schnittstelle verfügbar, um solche Dienste bereitzustellen.

Ein Objekt kann über eine Reihe von ACEs verfügen, eine für jeden Client oder eine Gruppe von Clients. ACEs werden in einer Zugriffssteuerungsliste (Access Control List, ACL) verwaltet, die die IADsAccessControlList-Schnittstelle implementiert. Das heißt, ein Client muss eine ACL verwenden, um auf eine ACE zuzugreifen. Um auf die ACL zuzugreifen, rufen Sie den Sicherheitsdeskriptor des Objekts ab, das die IADsSecurityDescriptor-Schnittstelle implementiert. In den folgenden Verfahren wird beschrieben, wie Zugriffssteuerungen für ein ADSI-Objekt verwaltet werden.

Einige der IADsAccessControlEntry-Eigenschaftswerte , z. B. AccessMask und AceFlags, unterscheiden sich für verschiedene Objekttypen. Beispielsweise verwendet ein Active Directory-Objekt den ADS_RIGHT_GENERIC_READ Member der ADS_RIGHTS_ENUM-Enumeration für die IADsAccessControlEntry.AccessMask-Eigenschaft , aber das entsprechende Zugriffsrecht für ein Dateiobjekt ist FILE_GENERIC_READ. Es ist nicht sicher anzunehmen, dass alle Eigenschaftswerte für Active Directory-Objekte und Nicht-Active Directory-Objekte identisch sind. Weitere Informationen finden Sie unter Sicherheitsbeschreibungen für Dateien und Registrierungsschlüssel.

So verwalten Sie Zugriffssteuerungen für ein ADSI-Objekt

  1. Rufen Sie den Sicherheitsdeskriptor für das Objekt ab, das die IADsSecurityDescriptor-Schnittstelle implementiert.
  2. Rufen Sie die ACL aus dem Sicherheitsdeskriptor ab.
  3. Arbeiten Sie mit den ACE (ACEs) des -Objekts in der ACL.

So legen Sie einen neuen oder geänderten ACE als persistent fest

  1. Fügen Sie der ACL den ACE hinzu.
  2. Weisen Sie die ACL dem Sicherheitsdeskriptor zu.
  3. Committen Sie den Sicherheitsdeskriptor in den Verzeichnisspeicher.

Vererbung

Die IADsAccessControlEntry-Schnittstelle erbt von der IDispatch-Schnittstelle.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista
Unterstützte Mindestversion (Server) Windows Server 2008
Zielplattform Windows
Kopfzeile iads.h

Weitere Informationen

IADsSecurityDescriptor

IAccessControlList

IDispatch