Eventos
19 de nov., 23 - 21 de nov., 23
Obtenha a vantagem competitiva de que você precisa com poderosas soluções de IA e nuvem participando do Microsoft Ignite online.
Registrar agoraNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
A enumeração ADS_RIGHTS_ENUM especifica os direitos de acesso atribuídos a um objeto do Active Directory. A propriedade IADsAccessControlEntry.AccessMask contém uma combinação desses valores para um objeto do Active Directory.
Para obter mais informações e uma lista de possíveis valores corretos de acesso para objetos de compartilhamento de arquivo ou arquivo, consulte Segurança de Arquivos e Direitos de Acesso.
Para obter mais informações e uma lista de possíveis valores corretos de acesso para objetos do Registro, consulte Segurança de Chave do Registro e Direitos de Acesso.
typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
ADS_RIGHT_DELETE = 0x10000,
ADS_RIGHT_READ_CONTROL = 0x20000,
ADS_RIGHT_WRITE_DAC = 0x40000,
ADS_RIGHT_WRITE_OWNER = 0x80000,
ADS_RIGHT_SYNCHRONIZE = 0x100000,
ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
ADS_RIGHT_GENERIC_READ = 0x80000000,
ADS_RIGHT_GENERIC_WRITE = 0x40000000,
ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
ADS_RIGHT_GENERIC_ALL = 0x10000000,
ADS_RIGHT_DS_CREATE_CHILD = 0x1,
ADS_RIGHT_DS_DELETE_CHILD = 0x2,
ADS_RIGHT_ACTRL_DS_LIST = 0x4,
ADS_RIGHT_DS_SELF = 0x8,
ADS_RIGHT_DS_READ_PROP = 0x10,
ADS_RIGHT_DS_WRITE_PROP = 0x20,
ADS_RIGHT_DS_DELETE_TREE = 0x40,
ADS_RIGHT_DS_LIST_OBJECT = 0x80,
ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;
ADS_RIGHT_DELETE Valor: 0x10000 O direito de excluir o objeto. |
ADS_RIGHT_READ_CONTROL Valor: 0x20000 O direito de ler dados do descritor de segurança do objeto, sem incluir os dados na SACL. |
ADS_RIGHT_WRITE_DAC Valor: 0x40000 O direito de modificar a DACL (lista de controle de acesso discricionário) no descritor de segurança do objeto. |
ADS_RIGHT_WRITE_OWNER Valor: 0x80000 O direito de assumir a propriedade do objeto. O usuário deve ser um objeto de confiança do objeto. O usuário não pode transferir a propriedade para outros usuários. |
ADS_RIGHT_SYNCHRONIZE Valor: 0x100000 O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado. |
ADS_RIGHT_ACCESS_SYSTEM_SECURITY Valor: 0x1000000 O direito de modificar e definir a SACL no descritor de segurança do objeto. |
ADS_RIGHT_GENERIC_READ Valor: 0x80000000 O direito de ler permissões nesse objeto, ler todas as propriedades nesse objeto, lista este nome de objeto quando o contêiner pai é listado e o conteúdo deste objeto se ele é um contêiner. |
ADS_RIGHT_GENERIC_WRITE Valor: 0x40000000 O direito de ler permissões nesse objeto, gravar todas as propriedades nesse objeto e executar todas as gravações validadas para esse objeto. |
ADS_RIGHT_GENERIC_EXECUTE Valor: 0x20000000 O direito de permissões de leitura e listar o conteúdo de um objeto de contêiner. |
ADS_RIGHT_GENERIC_ALL Valor: 0x10000000 O direito de criar ou excluir objetos filho, excluir uma subárvore, ler e gravar propriedades, examinar objetos filho e o próprio objeto, adicionar e remover o objeto do diretório e ler ou gravar com um direito estendido. |
ADS_RIGHT_DS_CREATE_CHILD Valor: 0x1 O direito de criar objetos filho do objeto . O membro ObjectType de uma ACE pode conter um GUID que identifica o tipo de objeto filho cuja criação é controlada. Se ObjectType não contiver um GUID, a ACE controlará a criação de todos os tipos de objeto filho. |
ADS_RIGHT_DS_DELETE_CHILD Valor: 0x2 O direito de excluir objetos filho do objeto . O membro ObjectType de uma ACE pode conter um GUID que identifica um tipo de objeto filho cuja exclusão é controlada. Se ObjectType não contiver um GUID, a ACE controlará a exclusão de todos os tipos de objeto filho. |
ADS_RIGHT_ACTRL_DS_LIST Valor: 0x4 O direito de listar objetos filho desse objeto. Para obter mais informações sobre esse direito, consulte Controlando a visibilidade do objeto. |
ADS_RIGHT_DS_SELF Valor: 0x8 O direito de executar uma operação controlada por um direito de acesso de gravação validado. O membro ObjectType de uma ACE pode conter um GUID que identifica a gravação validada. Se ObjectType não contiver um GUID, o ACE controlará os direitos para executar todas as operações de gravação válidas associadas ao objeto. |
ADS_RIGHT_DS_READ_PROP Valor: 0x10 O direito de ler as propriedades do objeto. O membro ObjectType de uma ACE pode conter um GUID que identifica um conjunto de propriedades ou uma propriedade. Se ObjectType não contiver um GUID, o ACE controlará o direito de ler todas as propriedades do objeto. |
ADS_RIGHT_DS_WRITE_PROP Valor: 0x20 O direito de gravar as propriedades do objeto. O membro ObjectType de uma ACE pode conter um GUID que identifica um conjunto de propriedades ou uma propriedade. Se ObjectType não contiver um GUID, a ACE controlará o direito de gravar todas as propriedades do objeto. |
ADS_RIGHT_DS_DELETE_TREE Valor: 0x40 O direito de excluir todos os objetos filho desse objeto, independentemente das permissões dos objetos filho. |
ADS_RIGHT_DS_LIST_OBJECT Valor: 0x80 O direito de listar um determinado objeto. Se o usuário não receber esse direito e o usuário não tiver ADS_RIGHT_ACTRL_DS_LIST definido no pai do objeto, o objeto ficará oculto do usuário. Esse direito será ignorado se o terceiro caractere da propriedade dSHeuristics for '0' ou não definido. Para obter mais informações, consulte Controlando a visibilidade do objeto. |
ADS_RIGHT_DS_CONTROL_ACCESS Valor: 0x100 O direito de executar uma operação controlada por um direito de acesso estendido. O membro ObjectType de uma ACE pode conter um GUID que identifica o direito estendido. Se ObjectType não contiver um GUID, o ACE controlará o direito de executar todas as operações corretas estendidas associadas ao objeto. |
Para atribuir direitos de acesso a um objeto, defina o campo AccessMask de uma ACE (entrada de controle de acesso) como uma combinação das constantes definidas nesta enumeração. Além do campo AccessMask , uma ACE pode ter outros campos, incluindo ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags e Trustee. A interface IADsAccessControlEntry fornece métodos de propriedade para obter e modificar esses campos.
O campo ObjectType especifica um GUID que identifica o conjunto de propriedades, a propriedade, a direita estendida ou o tipo de objeto filho ao qual a ACE se aplica. O campo InheritedObjectType especifica um GUID que identifica o tipo de objeto filho que pode herdar o ACE. O campo Administrador identifica a entidade de segurança à qual a ACE permite ou nega os direitos de acesso especificados.
Para obter mais informações sobre ACEType, ACEFlags e Flags, consulte ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.
Cliente mínimo com suporte | Windows Vista |
Servidor mínimo com suporte | Windows Server 2008 |
Cabeçalho | iads.h |
Direitos de acesso e máscaras de acesso
Eventos
19 de nov., 23 - 21 de nov., 23
Obtenha a vantagem competitiva de que você precisa com poderosas soluções de IA e nuvem participando do Microsoft Ignite online.
Registrar agora