Impostazione di un ace di accesso di controllo a destra nell'ACL di un oggetto
Se si usa ADSI, si imposta un ace di controllo a destra proprio come si farebbe con un ACE specifico della proprietà, ad eccezione del fatto che la proprietà IADsAccessControlEntry.ObjectType è il rightsGUID del diritto di accesso al controllo. Tieni presente che puoi anche usare le API di sicurezza Win32 per impostare gli elenchi di controllo di accesso per gli oggetti directory.
Nella tabella seguente sono elencate le proprietà IADsAccessControlEntry per il controllo dei diritti di accesso che possono essere usati per impostare le proprietà per un ace.
| Proprietà | Descrizione |
|---|---|
| Accessmask | Per controllare i diritti di accesso che controllano l'accesso esteso ai diritti alle operazioni speciali, AccessMask deve contenere il flag ADS_RIGHT_DS_CONTROL_ACCESS . Per controllare i diritti di accesso che definiscono un set di proprietà, AccessMask contiene ADS_RIGHT_DS_READ_PROP e/o ADS_RIGHT_DS_WRITE_PROP. Per controllare i diritti di accesso che controllano le scritture convalidate, AccessMask contiene ADS_RIGHT_DS_edizione Standard LF. |
| Flag | Questo valore deve includere il flag ADS_FLAG_OBJECT_TYPE_PREedizione Standard NT. |
| ObjectType | Questo valore deve essere il formato StringFromGUID2 dell'attributo rightsGUID del diritto di accesso di controllo. Tenere presente che, in un ace, la stringa GUID deve includere le parentesi graffe iniziali e terminanti anche se l'attributo rightsGUID dell'oggetto controlAccessRight non include le parentesi graffe. |
| AceType | ADS_ACETYPE_ACCESS_ALLOWED_OBJECT concedere al truste il diritto di controllo di accesso o ADS_ACETYPE_ACCESS_DENIED_OBJECT negare al trustee il diritto di accesso di controllo. |
| Fiduciario | Entità di sicurezza, ad esempio utente, gruppo, computer e così via, a cui si applica ace. |
Per altre informazioni sulla creazione di un ace, vedere Impostazione dei diritti di accesso per un oggetto .
Per altre informazioni e un esempio di codice per l'impostazione di un ace, vedere Codice di esempio per l'impostazione di un ace in un oggetto directory.