IADsAccessControlEntry プロパティ メソッド

  • [アーティクル]

IADsAccessControlEntry インターフェイスのプロパティ メソッドは、次の表で説明するプロパティを取得または設定します。 詳細については、「インターフェイス プロパティ メソッド」を参照してください

プロパティ

AccessMask

オブジェクトのアクセス権限を指定するフラグのセットが含まれています。 Active Directory オブジェクトの有効な値は、ADS_RIGHTS_ENUM列挙型で定義されます。

ファイルまたはファイル共有オブジェクトの使用可能な値の詳細と一覧については、「ファイルのセキュリティとアクセス権」を参照してください

レジストリ オブジェクトに使用できる値の詳細と一覧については、「レジストリ キーのセキュリティとアクセス権」を参照してください

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_AccessMask(
  [out] LONG* plnAccessMask
);
HRESULT put_AccessMask(
  [in] LONG lnAccessMask
);

AceFlags

他のコンテナーまたはオブジェクトが ACE を継承できるかどうかを指定するフラグのセットを格納します。 Active Directory オブジェクトの有効な値は、ADS_ACEFLAG_ENUM列挙型で定義されます。

ファイル、ファイル共有、およびレジストリ オブジェクトの詳細と使用可能な値については、ACE_HEADER構造体の AceFlags メンバーを参照してください

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_AceFlags(
  [out] LONG* plnAceFlags
);
HRESULT put_AceFlags(
  [in] LONG lnAceFlags
);

AceType

ACE の種類を示す値を格納します。 Active Directory オブジェクトの有効な値は、ADS_ACETYPE_ENUM列挙型で定義されます。

ファイル、ファイル共有、およびレジストリ オブジェクトの詳細と使用可能な値については、ACE_HEADER構造体の AceType メンバーを参照してください

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_AceType(
  [out] LONG* plAceType
);
HRESULT put_AceType(
  [in] LONG lnAceType
);

フラグ

ACE にオブジェクト型または継承されたオブジェクト型があるかどうかを示すフラグ。 有効なフラグは、ADS_FLAGTYPE_ENUM列挙型で定義されます。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: LONG

// C++ method syntax
HRESULT get_Flags(
  [out] LONG* lnflags
);
HRESULT put_Flags(
  [in] LONG lnflags
);

InheritedObjectType

ADSI オブジェクトの子オブジェクトの型を示すフラグ。 その値は、 文字列形式のオブジェクトへの GUID です 。 このような GUID が設定されている場合、ACE は GUID によって参照されるオブジェクトにのみ適用されます。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: BSTR

// C++ method syntax
HRESULT get_InheritedObjectType(
  [out] BSTR* bstrInheritedObjectType
);
HRESULT put_InheritedObjectType(
  [in] BSTR bstrInheritedObjectType
);

ObjectType

ADSI オブジェクトの種類を示すフラグ。 その値は、 プロパティまたは文字列形式のオブジェクトへの GUID です。 GUID は、ADS_RIGHT_DS_READ_PROPおよびADS_RIGHT_DS_WRITE_PROPアクセス マスクを使用する場合のプロパティを参照します。 GUID は、ADS_RIGHT_DS_CREATE_CHILDおよびADS_RIGHT_DS_DELETE_CHILDアクセス マスクを使用する場合にオブジェクトを指定します。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: BSTR

// C++ method syntax
HRESULT get_ObjectType(
  [out] BSTR* bstrObjectType
);
HRESULT put_ObjectType(
  [in] BSTR bstrObjectType
);

トラスティ

ACE が適用されるアカウントの名前を格納します。

アクセスの種類: 読み取り/書き込み

スクリプト データ型: BSTR

// C++ method syntax
HRESULT get_Trustee(
  [out] BSTR* pbstrSecurityId
);
HRESULT put_Trustee(
  [in] BSTR bstrSecurityId
);

次のコード例は、IADsAccessControlEntry プロパティ メソッドを使用して随意 ACL にエントリを追加する方法を示しています。

Dim x As IADs
Dim sd As IADsSecurityDescriptor
Dim ace As IADsAccessControlEntry
Dim Dacl As IADsAccessControlList
Dim Ace1 As New AccessControlEntry
Dim Ace2 As New AccessControlEntry

On Error GoTo Cleanup
 
Set x = GetObject("LDAP://OU=Sales, DC=Fabrikam,DC=com")
Set sd = x.Get("ntSecurityDescriptor")
Set Dacl = sd.DiscretionaryAcl
 
' Show the existing ACEs.
For Each ace In Dacl
  Debug.Print ace.Trustee
Next
 
 
' Setup the first ACE.
Ace1.AccessMask = -1 'Full Permission (Allowed)
Ace1.AceType = ADS_ACETYPE_ACCESS_ALLOWED
Ace1.AceFlags = ADS_ACEFLAG_INHERIT_ACE
Ace1.Trustee = "ACTIVED\Administrator"
 
' Setup the 2nd ACE.
Ace2.AccessMask = -1 'Full Permission (Denied)
Ace2.AceType = ADS_ACETYPE_ACCESS_DENIED
Ace2.AceFlags = ADS_ACEFLAG_INHERIT_ACE
Ace2.Trustee = "ACTIVED\Andyhar"
 
' Add the ACEs to the Discretionary ACL.
Dacl.AddAce Ace1
Dacl.AddAce Ace2
 
sd.DiscretionaryAcl = Dacl
x.Put "ntSecurityDescriptor", Array(sd)
x.SetInfo

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If

    Set x = Nothing
    Set sd = Nothing
    Set ace = Nothing
    Set Dacl = Nothing
    Set Ace1 = Nothing
    Set Ace2 = Nothing
    Set obj = Nothing
    Set cls = Nothing

次のコード例では、アクセス制御エントリを表示します。

IADs *pADs = NULL;
IDispatch *pDisp = NULL;
IADsSecurityDescriptor *pSD = NULL;
VARIANT var;
HRESULT hr = S_OK;
 
VariantInit(&var);

hr = ADsOpenObject(L"LDAP://OU=Sales, DC=Fabrikam,DC=com",NULL,NULL,
                   ADS_SECURE_AUTHENTICATION, IID_IADs,(void**)&pADs);
if(FAILED(hr)) {goto Cleanup;}

hr = pADs->Get(CComBSTR("ntSecurityDescriptor"),&var);
if(FAILED(hr)) {goto Cleanup;}

pDisp = V_DISPATCH(&var);

hr = pDisp->QueryInterface(IID_IADsSecurityDescriptor,(void**)&pSD);
if(FAILED(hr)) {goto Cleanup;}
pDisp->Release();


pSD->get_DiscretionaryAcl(&pDisp);

hr = pDisp->QueryInterface(IID_IADsAccessControlList,(void**)&pACL);
if(FAILED(hr)) {goto Cleanup;}

hr = DisplayAccessInfo(pSD);
if(FAILED(hr)) {goto Cleanup;}
VariantClear(&var);

Cleanup:
    if(pADs) pADs->Release();
    if(pDisp) pDisp->Release();
    if(pSD) pSD->Release();
    return hr;



HRESULT DisplayAccessInfo(IADsSecurityDescriptor *pSD)
{
    LPWSTR lpszFunction = L"DisplayAccessInfo";
    IDispatch *pDisp = NULL;
    IADsAccessControlList *pACL = NULL;
    IADsAccessControlEntry *pACE = NULL;
    IEnumVARIANT *pEnum = NULL;
    IUnknown *pUnk = NULL;
    HRESULT hr = S_OK;
    ULONG nFetch = 0;
    BSTR bstrValue = NULL;
    VARIANT var;
    LPWSTR lpszOutput = NULL;
    LPWSTR lpszMask = NULL;
    size_t nLength = 0;
    
    VariantInit(&var);
    
    hr = pSD->get_DiscretionaryAcl(&pDisp);
    if(FAILED(hr)){goto Cleanup;}
    hr = pDisp->QueryInterface(IID_IADsAccessControlList,(void**)&pACL);
    if(FAILED(hr)){goto Cleanup;}
    
    hr = pACL->get__NewEnum(&pUnk);
    if(FAILED(hr)){goto Cleanup;}
    
    hr = pUnk->QueryInterface(IID_IEnumVARIANT,(void**)&pEnum);
    
    if(FAILED(hr)){goto Cleanup;}
    hr = pEnum->Next(1,&var,&nFetch);
    
    while(hr == S_OK)
    {
        if(nFetch==1)
        {
            if(VT_DISPATCH != V_VT(&var))
            {
                goto Cleanup;
            }
            
            pDisp = V_DISPATCH(&var);
            hr = pDisp->QueryInterface(IID_IADsAccessControlEntry,(void**)&pACE);
            
            if(SUCCEEDED(hr))
            {
                lpszMask = L"Trustee: %s";
                hr = pACE->get_Trustee(&bstrValue);
                nLength = wcslen(lpszMask) + wcslen(bstrValue) + 1;
                lpszOutput = new WCHAR[nLength];
                swprintf_s(lpszOutput,lpszMask,bstrValue);
                printf(lpszOutput);
                delete [] lpszOutput;
                SysFreeString(bstrValue);
                
                pACE->Release();
                pACE = NULL;
                pDisp->Release();
                pDisp = NULL;
            }       
            
            VariantClear(&var);
        }       
        hr = pEnum->Next(1,&var,&nFetch);
    }
    
Cleanup:
    if(pDisp) pDisp->Release();
    if(pACL) pACL->Release();
    if(pACE) pACE->Release();
    if(pEnum) pEnum->Release();
    if(pUnk) pUnk->Release();
    if(szValue) SysFreeString(szValue);
    return hr;
}

要件

要件 Value
サポートされている最小のクライアント
 Windows Vista
サポートされている最小のサーバー
 Windows Server 2008
ヘッダー
Iads.h
[DLL]
Activeds.dll
IID
 IID_IADsAccessControlEntryは、B4F3A14C-9BDD-11D0-852C-00C04FD8D503 として定義されます。

関連項目

IADsAccessControlEntry

IADsAccessControlList

IADsSecurityDescriptor