Directory Services のアクセス権
各 Active Directory オブジェクトには、 セキュリティ記述子 が割り当てられます。 ディレクトリ サービス オブジェクトに固有のトラスティ権限のセットは、これらのセキュリティ記述子内で設定できます。 これらの権限を次の表に示します。 詳細については、「 アクセス権の制御」を参照してください。
| 権限 | 説明 |
|---|---|
| ACTRL_DS_OPEN |
DS オブジェクトを開きます。 |
| ACTRL_DS_CREATE_CHILD |
子 DS オブジェクトを作成します。 |
| ACTRL_DS_DELETE_CHILD |
子 DS オブジェクトを削除します。 |
| ACTRL_DS_LIST |
DS オブジェクトを列挙します。 |
| ACTRL_DS_READ_PROP |
DS オブジェクトのプロパティを読み取ります。 |
| ACTRL_DS_WRITE_PROP |
DS オブジェクトのプロパティを書き込みます。 |
| ACTRL_DS_SELF |
オブジェクトでサポートされている検証された権限チェックが実行された後にのみ、アクセスが許可されます。 このフラグは、オブジェクトのすべての検証済み権限チェックを実行するために単独で使用することも、特定の検証済み権限の識別子と組み合わせて、そのチェックのみを実行することもできます。 |
| ACTRL_DS_DELETE_TREE |
DS オブジェクトのツリーを削除します。 |
| ACTRL_DS_LIST_OBJECT |
DS オブジェクトのツリーを一覧表示します。 |
| ACTRL_DS_CONTROL_ACCESS |
オブジェクトでサポートされている拡張権限チェックが実行された後にのみ、アクセスが許可されます。 このフラグは、オブジェクトに対するすべての拡張権限チェックを実行するために単独で使用することも、特定の拡張権限の識別子と組み合わせて、そのチェックのみを実行することもできます。 |