为特定属性设置权限
权限可设置为适用于对象的特定属性。
设置适用于对象特定属性的权限
- 将 IADsAccessControlEntry.AccessMask 属性设置为 ADS_RIGHT_DS_READ_PROP 和/或 ADS_RIGHT_DS_WRITE_PROP。
- 将 IADsAccessControlEntry.AceType 属性设置为 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 或 ADS_ACETYPE_ACCESS_DENIED_OBJECT。
- 将 IADsAccessControlEntry.ObjectType 属性设置为该属性的 schemaIDGUID 属性。 这是架构中定义属性的 attributeSchema 对象的 schemaIDGUID。 GUID 必须指定为 COM 库中 StringFromGUID2 函数生成的字符串形式。
- 将 IADsAccessControlEntry.Flags 设置为 ADS_FLAG_OBJECT_TYPE_PRESENT。
有关预定义属性 schemaIDGUID 的更多信息,请参阅 Active Directory 域服务参考。
有关可用于检索 schemaIDGUID 的详细信息和代码示例,请参阅读取 attributeSchema 和 classSchema 对象。
有关如何创建 ACE 的详细信息,请参阅设置对象访问权限。
有关可用于为属性集设置特定属性 ACE 的详细信息和代码示例,请参阅在 Directory 对象上设置 ACE 的示例代码。