System.Security.AccessControl

Gibt die Aktionen an, die für sicherungsfähige Objekte zulässig sind.

Gibt lesegeschützten Zugriff an.

Gibt keinen Zugriff an.

Gibt schreibgeschützten Zugriff an.

Gibt den Typ der auszuführenden Zugriffssteuerungsänderung an.Diese Enumeration wird von Methoden der -Klasse und ihrer untergeordneten Klassen verwendet.

Fügen Sie der Zugriffssteuerungsliste (ACL) die angegebene Autorisierungsregel hinzu.

Entfernen Sie die Autorisierungsregeln, die die gleiche Sicherheits-ID (SID) und die gleiche Zugriffsmaske wie die angegebene Autorisierungsregel aus der Zugriffssteuerungsliste enthalten.

Entfernen Sie Autorisierungsregeln, die die gleiche SID wie die angegebene Autorisierungsregel aus der Zugriffssteuerungsliste enthalten.

Entfernen Sie Autorisierungsregeln, die genau mit der angegebenen Autorisierungsregel aus der Zugriffssteuerungsliste übereinstimmen.

Entfernen Sie Autorisierungsregeln, die die gleiche SID wie die angegebene Autorisierungsregel aus der Zugriffssteuerungsliste enthalten, und fügen Sie anschließend der Zugriffssteuerungsliste die angegebene Autorisierungsregel hinzu.

Entfernen Sie alle Autorisierungsregeln aus der Zugriffssteuerungsliste. Fügen Sie danach der Zugriffssteuerungsliste die angegebene Autorisierungsregel hinzu.

Gibt an, welche Abschnitte einer Sicherheitsbeschreibung gespeichert oder geladen werden sollen.

Die DACL (Discretionary Access Control List).

Die vollständige Sicherheitsbeschreibung.

Die SACL (System Access Control List).

Die primäre Gruppe.

Keine Abschnitte.

Der Besitzer.

Gibt an, ob zum Gewähren oder Verweigern des Zugriffs ein -Objekt verwendet wird.Diese Werte sind keine Flags, und sie können nicht kombiniert werden.

Mithilfe des -Objekts wird der Zugriff auf ein gesichertes Objekt zugelassen.

Mithilfe des -Objekts wird der Zugriff auf ein gesichertes Objekt verweigert.

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Ein -Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt wird und wie die Vererbung weitergegeben wird.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die die Zugriffsregel gilt.Dabei muss es sich um ein Objekt handeln, das in einen umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, wenn diese Regel von einem übergeordneten Container geerbt wird. Die Vererbungseigenschaften der Zugriffsregel. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Der gültige Zugriffssteuerungstyp. Der Wert des -Parameters kann nicht in einen umgewandelt werden, oder der -Parameter enthält einen ungültigen Wert. Der Wert des -Parameters ist 0 (null), oder der -Parameter bzw. der -Parameter enthalten nicht erkannte Flagwerte.

Ruft den -Wert ab, der diesem -Objekt zugeordnet ist.

Der , der diesem -Objekt zugeordnet sind.

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Ein AccessRule`1 Objekt enthält auch Informationen darüber, wie die Regel von untergeordneten Objekten geerbt und wie die Vererbung weitergegeben wird.

Der Zugriffsrechtetyp für die Zugriffsregel.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die die Zugriffsregel gilt. Die Rechte der Zugriffsregel. Der gültige Zugriffssteuerungstyp.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die die Zugriffsregel gilt. Die Rechte der Zugriffsregel. Die Vererbungseigenschaften der Zugriffsregel. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Der gültige Zugriffssteuerungstyp.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die die Zugriffsregel gilt. Die Rechte der Zugriffsregel. Der gültige Zugriffssteuerungstyp.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Ruft die Rechte der aktuellen Instanz ab.

Die Berechtigungen, Umwandlung als Typ <T>, der aktuellen Instanz.

Bietet die Möglichkeit, die Access Control Entries (ACEs – Zugriffssteuerungseinträge) in einer Access Control List (ACL – Zugriffssteuerungsliste) zu durchlaufen.

Ruft das aktuelle Element in der -Auflistung ab.Diese Eigenschaft ruft die typfreundliche Version des Objekts ab.

Das aktuelle Element in der -Auflistung.

Setzt den Enumerator auf das nächste Element der -Auflistung.

true, wenn der Enumerator erfolgreich auf das nächste Element gesetzt wurde, false, wenn der Enumerator das Ende der Auflistung überschritten hat. Die Auflistung wurde nach dem Erstellen des Enumerators geändert.

Legt den Enumerator auf seine anfängliche Position vor dem ersten Element in der -Auflistung fest.

Die Auflistung wurde nach dem Erstellen des Enumerators geändert.

Gibt das Vererbungs- und Überwachungsverhalten eines Zugriffssteuerungseintrags (ACE) an.

Alle Zugriffsversuche werden überwacht.

Die Zugriffsmaske wird an untergeordnete Containerobjekte weitergegeben.

Fehlgeschlagene Zugriffsversuche werden überwacht.

Ein logische OR-Verknüpfung von , , und .

Ein ACE wird von einem übergeordneten Container geerbt und nicht explizit für ein Objekt festgelegt.

Die Zugriffsmaske wird nur an untergeordnete Objekte weitergegeben.Dies schließt untergeordnete Container- und Endobjekte ein.

Es sind keine ACE-Flags festgelegt.

Die Zugriffsprüfungen gelten nicht für das Objekt. Sie gelten nur für dessen untergeordnete Elemente.

Die Zugriffsmaske wird an untergeordnete Endobjekte weitergegeben.

Erfolgreiche Zugriffsversuche werden überwacht.

Gibt die Funktion eines Zugriffssteuerungseintrags (Access Control Entry, ACE) an.

Zugriff zulassen.

Zugriff verweigern.

Systemwarnsignal auslösen.

Systemüberwachung veranlassen.

Definiert die verfügbaren Typen von ACEs (Access Control Entries, Zugriffssteuerungseinträge).

Gewährt einem bestimmten durch ein -Objekt identifizierten Vertrauensnehmer den Zugriff auf ein Objekt.

Gewährt einem bestimmten durch ein -Objekt identifizierten Vertrauensnehmer den Zugriff auf ein Objekt.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Gewährt den Zugriff auf ein Objekt, eine Gruppe von Eigenschaften oder eine Eigenschaft.Der ACE enthält eine Gruppe von Zugriffsrechten, eine GUID, die den Typ des Objekts identifiziert, und ein -Objekt, das den Vertrauensnehmer identifiziert, dem das System den Zugriff gewährt.Der ACE enthält außerdem eine GUID und verschiedene Flags, die die Vererbung des ACE an untergeordnete Objekte steuern.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Definiert, aber nicht verwendet.Wird hier nur aus Gründen der Vollständigkeit aufgeführt.

Verweigert einem bestimmten durch ein -Objekt identifizierten Vertrauensnehmer den Zugriff auf ein Objekt.

Verweigert einem bestimmten durch ein -Objekt identifizierten Vertrauensnehmer den Zugriff auf ein Objekt.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Verweigert den Zugriff auf ein Objekt, eine Gruppe von Eigenschaften oder eine Eigenschaft.Der ACE enthält eine Gruppe von Zugriffsrechten, eine GUID, die den Typ des Objekts identifiziert, und ein -Objekt, das den Vertrauensnehmer identifiziert, dem das System den Zugriff gewährt.Der ACE enthält außerdem eine GUID und verschiedene Flags, die die Vererbung des ACE an untergeordnete Objekte steuern.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Verfolgt den maximalen definierten ACE-Typ in der Enumeration nach.

Für zukünftige Verwendung reserviert.

Bewirkt, dass eine Überwachungsmeldung protokolliert wird, wenn ein angegebener Vertrauensnehmer versucht, den Zugriff auf ein Objekt zu erhalten.Der Vertrauensnehmer wird durch ein -Objekt identifiziert.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Bewirkt, dass eine Überwachungsmeldung protokolliert wird, wenn ein angegebener Vertrauensnehmer versucht, den Zugriff auf ein Objekt oder Unterobjekte wie Eigenschaften oder Gruppen von Eigenschaften zu erhalten.Der ACE enthält eine Gruppe von Zugriffsrechten, eine GUID, die den Typ des Objekts oder Unterobjekts identifiziert, und ein -Objekt, das den Vertrauensnehmer identifiziert, dessen Zugriffe das System überwacht.Der ACE enthält außerdem eine GUID und verschiedene Flags, die die Vererbung des ACE an untergeordnete Objekte steuern.Dieser ACE-Typ enthält möglicherweise optionale Rückrufdaten.Bei den Rückrufdaten handelt es sich um ein spezifisches BLOB des Ressourcen-Managers, das nicht interpretiert wird.

Gibt die Bedingungen für das Überwachen von Zugriffsversuchen auf ein sicherungsfähiges Objekt an.

Fehlgeschlagene Zugriffsversuche sollen überwacht werden.

Es sollen keine Zugriffsversuche überwacht werden.

Erfolgreiche Zugriffsversuche sollen überwacht werden.

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar.Ein -Objekt enthält darüber hinaus Informationen zum Erben der Regel durch untergeordnete Objekte, zur Weitergabe der Vererbung sowie zu den Überwachungsbedingungen.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Werte.

Die Identität, auf die die Überwachungsregel angewendet wird.Dabei muss es sich um ein Objekt handeln, das in eine umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, um diese Regel von einem übergeordneten Container zu erben. Die Vererbungseigenschaften der Überwachungsregel. Gibt an, ob geerbte Überwachungsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Die Bedingungen, für die die Regel überwacht wird. Der Wert des -Parameters kann nicht in eine umgewandelt werden, oder der -Parameter enthält einen ungültigen Wert. Der Wert des -Parameters ist 0 (null), oder der -Parameter bzw. der -Parameter enthalten nicht erkannte Flagwerte.

Ruft die Überwachungsflags für diese Überwachungsregel ab.

Eine bitweise Kombination der Enumerationswerte.Diese Kombination gibt die Überwachungsbedingungen für diese Überwachungsregel an.

Stellt eine Kombination aus der Identität eines Benutzers und einer Zugriffsmaske dar.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die diese Überwachungsregel gilt. Die Rechte der Überwachungsregel. Die Bedingungen, für die die Regel überwacht wird.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, auf die die Überwachungsregel angewendet wird. Die Rechte der Überwachungsregel. Die Vererbungseigenschaften der Überwachungsregel. Gibt an, ob geerbte Überwachungsregeln automatisch weitergegeben werden. Die Bedingungen, für die die Regel überwacht wird.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Identität, auf die die Überwachungsregel angewendet wird. Die Rechte der Überwachungsregel. Die Eigenschaften der Überwachungsregel.

Initialisiert eine neue Instanz der AccessRule’1-Klasse unter Verwendung der angegebenen Werte.

Die Rechte der Überwachungsregel.

Gibt zurück.

Bestimmt den Zugriff auf sicherungsfähige Objekte.Die abgeleiteten Klassen und bieten Spezialisierungen für Zugriffs- und Überwachungsfunktionen.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Werte.

Die Identität, für die die Zugriffsregel gilt. Dabei muss es sich um ein Objekt handeln, das in einen umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, um diese Regel von einem übergeordneten Container zu erben. Die Vererbungseigenschaften der Zugriffsregel. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Der Wert des -Parameters kann nicht in einen umgewandelt werden. Der Wert des -Parameters ist 0 (null), oder der -Parameter bzw. der -Parameter enthalten nicht erkannte Flagwerte.

Ruft die Zugriffsmaske für diese Regel ab.

Die Zugriffsmaske für diese Regel.

Ruft die ab, für die diese Regel gilt.

Die , für die diese Regel gilt.

Ruft den Wert von Flags ab, mit denen bestimmt wird, wie diese Regel von untergeordneten Objekten geerbt wird.

Eine bitweise Kombination der Enumerationswerte.

Ruft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird.

true, wenn diese Regel nicht explizit festgelegt wird, sondern von einem übergeordneten Container geerbt wird.

Ruft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird.Diese Eigenschaft ist nur dann relevant, wenn der Wert der -Enumeration nicht ist.

Eine bitweise Kombination der Enumerationswerte.

Stellt eine Auflistung von-Objekten dar.

Initialisiert eine neue Instanz der -Klasse.

Fügt der Auflistung ein -Objekt hinzu.

Das -Objekt, das der Auflistung hinzugefügt werden soll.

Kopiert den Inhalt der Auflistung in ein Array.

Ein Array, in das der Inhalt der Auflistung kopiert werden soll. Der auf 0 (null) basierende Index, ab dem kopiert wird.

Ruft das -Objekt am angegebenen Index der Auflistung ab.

Das -Objekt am angegebenen Index. Der nullbasierte Index des abzurufenden -Objekts.

Stellt einen Zugriffssteuerungseintrag (ACE) dar.

Initialisiert eine neue Instanz der-Klasse.

Flags, die Informationen zu Vererbung, Vererbungsweitergabe und Überwachungsbedingungen für den neuen Zugriffssteuerungseintrag (ACE) angeben. Die Verwendung des neuen ACE. Die Zugriffsmaske für den ACE. Der dem neuen ACE zugeordnete . true, um anzugeben, dass der neue ACE ein Rückruftyp-ACE ist. Dem neuen ACE zugeordnete opake Daten.Opake Daten sind nur für Rückruf-ACE-Typen zugelassen.Die Länge dieses Arrays darf nicht größer sein als der Rückgabewert der -Methode.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Bytes) ab.Verwenden Sie diese Länge in Verbindung mit der -Methode vor dem Marshallen der ACL in ein binäres Array.

Die Länge der binären Darstellung des aktuellen -Objekts (in Bytes).

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt des -Objekts gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den ganzen in das -Array zu kopieren.

Gibt die maximal zulässige Länge eines opaken Daten-BLOBs für Rückruf-ACEs (Access Control Entry – Zugriffssteuerungseintrag) zurück.

Die zulässige Länge eines opaken Daten-BLOBs. true, um anzugeben, dass das -Objekt ein Rückruf-ACE-Typ ist.

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die -Klasse und die -Klasse.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Bytes) ab.Diese Länge muss verwendet werden, bevor die Zugriffssteuerungsliste (ACL) mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Bytes).

Ruft die Anzahl der ACEs im aktuellen -Objekt ab.

Die Anzahl der ACEs im aktuellen -Objekt.

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll.

Ruft einen booleschen Wert ab, der angibt, ob sich die Zugriffssteuerungseinträge (ACEs) im aktuellen -Objekt in kanonischer Reihenfolge befinden.

true, wenn sich die ACEs im aktuellen -Objekt in kanonischer Reihenfolge befinden, andernfalls false.

Legt fest, ob das -Objekt ein Container ist.

true, wenn das aktuelle -Objekt ein Container ist.

Legt fest, ob das aktuelle -Objekt eine Zugriffssteuerungsliste (ACL) für ein Verzeichnisobjekt ist.

true, wenn das aktuelle -Objekt eine ACL für ein Verzeichnisobjekt ist.

Ruft die -Klasse am angegebenen Index ab oder legt diese fest.

Der am angegebenen Index. Der nullbasierte Index von , der abgerufen oder festgelegt werden soll.

Entfernt alle Zugriffssteuerungseinträge (ACEs) in diesem -Objekt, die dem angegebenen -Objekt zugeordnet sind.

Das -Objekt, für das eine Überprüfung erfolgen soll.

Entfernt alle geerbten Zugriffssteuerungseinträge (ACEs) aus diesem -Objekt.

Ruft die Revisionsebene der ab.

Ein Bytewert, der die Revisionsebene der angibt.

Steuert den Zugriff auf Objekte, ohne dass ACLs (Access Control Lists, Zugriffssteuerungslisten) dabei direkt bearbeitet werden.Diese Klasse ist die abstrakte Basisklasse für die -Klasse.

Initialisiert eine neue Instanz der -Klasse.

true, wenn das neue Objekt ein Containerobjekt ist.

Fügt der DACL (Discretionary Access Control List), die diesem -Objekt zugeordnet ist, die angegebene Zugriffsregel hinzu.

Die hinzuzufügende Zugriffsregel.

Fügt der SACL (System Access Control List), die diesem -Objekt zugeordnet ist, die angegebene Überwachungsregel hinzu.

Die hinzuzufügende Überwachungsregel.

Ruft eine Auflistung der Zugriffsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind.

Die Auflistung der Zugriffsregeln, die dem angegebenen -Objekt zugeordnet sind. true, um explizit für das Objekt festgelegte Zugriffsregeln einzuschließen. true, um geerbte Zugriffsregeln einzuschließen. Gibt an, ob die Sicherheits-ID, für die Zugriffsregeln abgerufen werden sollen, vom Typ T:System.Security.Principal.SecurityIdentifier oder vom Typ T:System.Security.Principal.NTAccount ist.Der Wert dieses Parameters muss ein Typ sein, der in den -Typ übersetzt werden soll.

Ruft eine Auflistung der Überwachungsregeln ab, die der angegebenen Sicherheits-ID zugeordnet sind.

Die Auflistung der Überwachungsregeln, die dem angegebenen -Objekt zugeordnet sind. true, um explizit für das Objekt festgelegte Überwachungsregeln einzuschließen. true, um geerbte Überwachungsregeln einzuschließen. Die Sicherheits-ID, für die Überwachungsregeln abgerufen werden sollen.Dabei muss es sich um ein Objekt handeln, das in ein -Objekt umgewandelt werden kann.

Wendet die angegebene Änderung auf die DACL an, die diesem -Objekt zugeordnet ist.

true, wenn die DACL erfolgreich geändert wird, andernfalls false. Die Änderung, die auf die DACL angewendet werden soll. Die zu ändernde Zugriffsregel. true, wenn die DACL erfolgreich geändert wird, andernfalls false.

Wendet die angegebene Änderung auf die SACL (System Access Control List) an, die diesem -Objekt zugeordnet ist.

true, wenn die SACL erfolgreich geändert wird, andernfalls false. Die Änderung, die auf die SACL angewendet werden soll. Die zu ändernde Überwachungsregel. true, wenn die SACL erfolgreich geändert wird, andernfalls false.

Entfernt Zugriffsregeln, die dieselbe Sicherheits-ID und dieselbe Zugriffsmaske wie die angegebene Zugriffsregel enthalten, aus der DACL (Discretionary Access Control List), die diesem -Objekt zugeordnet ist.

true, wenn die Zugriffsregel erfolgreich entfernt wurde; andernfalls false. Die zu entfernende Zugriffsregel.

Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID wie die angegebene Zugriffsregel enthalten, aus der DACL (Discretionary Access Control List), die diesem -Objekt zugeordnet ist.

Die zu entfernende Zugriffsregel.

Entfernt alle Zugriffsregeln, die der angegebenen Zugriffsregel genau entsprechen, aus der DACL (Discretionary Access Control List), die diesem -Objekt zugeordnet ist.

Die zu entfernende Zugriffsregel.

Entfernt Überwachungsregeln, die dieselbe Sicherheits-ID und dieselbe Zugriffsmaske wie die angegebene Überwachungsregel enthalten, aus der SACL (System Access Control List), die diesem -Objekt zugeordnet ist.

true, wenn die Überwachungsregel erfolgreich entfernt wurde; andernfalls false. Die zu entfernende Überwachungsregel.

Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID wie die angegebene Überwachungsregel enthalten, aus der SACL (System Access Control List), die diesem -Objekt zugeordnet ist.

Die zu entfernende Überwachungsregel.

Entfernt alle Überwachungsregeln, die der angegebenen Überwachungsregel genau entsprechen, aus der SACL, die diesem -Objekt zugeordnet ist.

Die zu entfernende Überwachungsregel.

Entfernt alle Zugriffsregeln in der DACL, die diesem -Objekt zugeordnet ist, und fügt anschließend die angegebene Zugriffsregel hinzu.

Die zurückzusetzende Zugriffsregel.

Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Zugriffsregel in der DACL (Discretionary Access Control List) enthalten, die diesem -Objekt zugeordnet ist, und fügt anschließend die angegebene Zugriffsregel hinzu.

Die festzulegende Zugriffsregel.

Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Überwachungsregel in der SACL (System Access Control List) enthalten, die diesem -Objekt zugeordnet ist, und fügt anschließend die angegebene Überwachungsregel hinzu.

Die festzulegende Überwachungsregel.

Stellt eine Sicherheitsbeschreibung dar.Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine besitzerverwaltete Zugriffssteuerungsliste (Discretionary Access Control List, DACL) und eine System-Zugriffssteuerungsliste (System Access Control List, SACL).

Initialisiert eine neue Instanz der -Klasse unter Verwendung des angegebenen Arrays von Bytewerten.

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist. true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist. Das Array von Bytewerten, aus dem das neue -Objekt erstellt werden soll. Der Offset im -Array, an dem mit dem Kopieren begonnen werden soll.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Informationen.

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist. true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist. Flags, die das Verhalten des neuen -Objekts angeben. Der Besitzer des neuen -Objekts. Die primäre Gruppe für das neue -Objekt. Die SACL für das neue -Objekt. Die DACL für das neue -Objekt.

Initialisiert eine neue Instanz der -Klasse mit dem angegebenen -Objekt.

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist. true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist. Das -Objekt, aus dem das neue -Objekt erstellt werden soll.

Initialisiert eine neue Instanz der -Klasse mit der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language).

true, wenn die neue Sicherheitsbeschreibung einem Containerobjekt zugeordnet ist. true, wenn die neue Sicherheitsbeschreibung einem Verzeichnisobjekt zugeordnet ist. Die SDDL-Zeichenfolge, aus der das neue -Objekt erstellt werden soll.

Legt die -Eigenschaft für diese Instanz und setzt die Flag.

Die Revisionsebene des neuen -Objekts. Die Anzahl der möglichen Zugriffssteuerungseinträge (ACEs – Access Control Entries), die dieses -Objekt enthalten kann.Diese Zahl sollte nur als Anhaltspunkt verwendet werden.

Legt die -Eigenschaft für diese Instanz und setzt die Flag.

Ruft Werte ab, die das Verhalten des -Objekts angeben.

Mindestens ein Wert der -Enumeration, kombiniert mit einem logischen Operator OR.

Ruft die DACL für dieses -Objekt ab oder legt diese fest.Die DACL enthält Zugriffsregeln.

Die DACL für dieses -Objekt.

Ruft die primäre Gruppe für dieses -Objekt ab oder legt diese fest.

Die primäre Gruppe für dieses -Objekt.

Ruft einen booleschen Wert ab, der angibt, ob das diesem -Objekt zugeordnete Objekt ein Containerobjekt ist.

true, wenn das diesem -Objekt zugeordnete Objekt ein Containerobjekt ist, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordnete DACL eine kanonische Reihenfolge aufweist.

true, wenn die diesem -Objekt zugeordnete DACL eine kanonische Reihenfolge aufweist, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob das diesem -Objekt zugeordnete Objekt ein Verzeichnisobjekt ist.

true, wenn das diesem -Objekt zugeordnete Objekt ein Verzeichnisobjekt ist, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordnete SACL eine kanonische Reihenfolge aufweist.

true, wenn die diesem -Objekt zugeordnete SACL eine kanonische Reihenfolge aufweist, andernfalls false.

Ruft den Besitzer des Objekts ab, dem dieses -Objekt zugeordnet ist.

Der Besitzer des Objekts, dem dieses -Objekt zugeordnet ist.

Entfernt alle Zugriffsregeln für die angegebene Sicherheits-ID aus der diesem Objekt zugeordneten DACL.

Die Sicherheits-ID, für die Zugriffsregeln entfernt werden sollen.

Entfernt alle Überwachungsregeln für die angegebene Sicherheits-ID aus der diesem -Objekt zugeordneten SACL.

Die Sicherheits-ID, für die Überwachungsregeln entfernt werden sollen.

Legt den Vererbungsschutz für die DACL fest, die diesem -Objekt zugeordnet ist.Geschützte DACLs erben keine Zugriffsregeln von übergeordneten Containern.

true, wenn die DACL vor Vererbung geschützt werden soll. true, wenn geerbte Zugriffsregeln in der DACL beibehalten werden sollen, false, wenn geerbte Zugriffsregeln aus der DACL entfernt werden sollen.

Legt den Vererbungsschutz für die SACL fest, die diesem -Objekt zugeordnet ist.Geschützte SACLs erben keine Überwachungsregeln von übergeordneten Containern.

true, wenn die SACL vor Vererbung geschützt werden soll. true, wenn geerbte Überwachungsregeln in der SACL beibehalten werden sollen, false, wenn geerbte Überwachungsregeln aus der SACL entfernt werden sollen.

Ruft die SACL für dieses -Objekt ab oder legt diese fest.Die SACL enthält Überwachungsregeln.

Die SACL für dieses -Objekt.

Stellt einen zusammengesetzten ACE (Access Control Entry, Zugriffssteuerungseintrag) dar.

Initialisiert eine neue Instanz der -Klasse.

Enthält Flags, die Informationen zu Vererbung, Vererbungsweitergabe und Überwachungsbedingungen für den neuen ACE angeben. Die Zugriffsmaske für den ACE. Ein Wert aus der -Enumeration. Der dem neuen ACE zugeordnete .

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Byte) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Byte).

Ruft den Typ dieses -Objekts ab oder legt diesen fest.

Der Typ dieses -Objekts.

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Gibt den Typ eines -Objekts an.

Das -Objekt wird für Identitätswechsel verwendet.

Diese Flags wirken sich auf das Verhalten der Sicherheitsbeschreibung aus.

Gibt an, dass die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) automatisch vom übergeordneten Element geerbt wurde.Wird nur von Ressourcen-Managern festgelegt.

Sie wird ignoriert.

Gibt an, dass die DACL durch einen Standardmechanismus abgerufen wurde.Wird nur von Ressourcen-Managern festgelegt.

Gibt an, dass die DACL nicht null ist.Wird von Ressourcen-Managern oder Benutzern festgelegt.

Gibt an, dass der Ressourcen-Manager eine automatische Vererbung verhindert.Wird von Ressourcen-Managern oder Benutzern festgelegt.

Sie wird ignoriert.

Gibt an, dass der der Gruppe durch einen Standardmechanismus abgerufen wurde.Wird nur von Ressourcen-Manager festgelegt und darf nicht durch Aufrufer festgelegt werden.

Keine Steuerungsflags.

Gibt an, dass der des Besitzers durch einen Standardmechnismus abgerufen wurde.Wird nur von Ressourcen-Manager festgelegt und darf nicht durch Aufrufer festgelegt werden.

Gibt an, dass der Inhalt des Felds "Reserved" gültig ist.

Gibt an, dass die binäre Darstellung der Sicherheitsbeschreibung im selbstbezogenen Format vorliegt. Dieses Flag wird immer festgelegt.

Sie wird ignoriert.

Gibt an, dass die freigegebene Zugriffsliste (SACL – System Access Control List) automatisch vom übergeordneten Element geerbt wurde.Wird nur von Ressourcen-Managern festgelegt.

Sie wird ignoriert.

Gibt an, dass die SACL (System Access Control List, Systemzugriffssteuerungsliste) durch einen Standardmechanismus abgerufen wurde.Wird nur von Ressourcen-Managern festgelegt.

Gibt an, dass die SACL nicht null ist.Wird von Ressourcen-Managern oder Benutzern festgelegt.

Gibt an, dass der Ressourcen-Manager eine automatische Vererbung verhindert.Wird von Ressourcen-Managern oder Benutzern festgelegt.

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der nicht durch einen der Member der -Enumeration definiert ist.

Initialisiert eine neue Instanz der -Klasse.

Typ des neuen Zugriffssteuerungseintrags (ACE).Dieser Wert muss größer als sein. Flags, die Informationen zu Vererbung, Weitergabe der Vererbung und Überwachungsbedingungen für den neuen ACE angeben. Ein Array von Bytewerten, das die Daten für den neuen ACE enthält.Dieser Wert kann null sein.Die Länge dieses Arrays darf nicht größer als der Wert des -Felds sein und muss ein Vielfaches von vier sein. Der Wert des -Parameters ist nicht größer als , oder die Länge des -Arrays ist größer als der Wert des -Felds oder kein Vielfaches von vier.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Byte) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Byte).

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Gibt die Länge der opaken Daten an, die diesem -Objekt zugeordnet sind.

Ein Array von Bytewerten, das die opaken Daten darstellt, die diesem -Objekt zugeordnet sind.

Gibt die maximal zulässige Länge eines nicht opaken Daten-BLOBs für dieses-Objekt zurück.

Ruft die Länge der opaken Daten ab, die diesem -Objekt zugeordnet sind.

Die Länge der opaken Rückrufdaten.

Legt die opaken Rückrufdaten fest, die diesem -Objekt zugeordnet sind.

Ein Array von Bytewerten, das die opaken Rückrufdaten für dieses -Objekt darstellt.

Stellt eine DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) dar.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

true, wenn das neue -Objekt ein Container ist. true, wenn das neue -Objekt eine Zugriffssteuerungsliste (ACL) für ein Verzeichnisobjekt ist. Die Revisionsebene des neuen -Objekts. Die Anzahl der möglichen Zugriffssteuerungseinträge (ACEs – Access Control Entries), die dieses -Objekt enthalten kann.Diese Zahl sollte nur als Anhaltspunkt verwendet werden.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

true, wenn das neue -Objekt ein Container ist. true, wenn das neue -Objekt eine Zugriffssteuerungsliste (ACL) für ein Verzeichnisobjekt ist. Die Anzahl der möglichen Zugriffssteuerungseinträge (ACEs – Access Control Entries), die dieses -Objekt enthalten kann.Diese Zahl sollte nur als Anhaltspunkt verwendet werden.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten des angegebenen -Objekts.

true, wenn das neue -Objekt ein Container ist. true, wenn das neue -Objekt eine Zugriffssteuerungsliste (ACL) für ein Verzeichnisobjekt ist. Das zugrunde liegende -Objekt für das neue -Objekt.Geben Sie null an, um eine leere ACL zu erstellen.

Fügt dem aktuellen -Objekt einen ACE mit den angegebenen Einstellungen hinzu.

Fügt dem aktuellen -Objekt einen ACE mit den angegebenen Einstellungen hinzu.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp des neuen ACE angeben.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der hinzugefügt werden soll. Der , dem ein ACE hinzugefügt werden soll. Die Zugriffsregel für den neuen ACE. Flags, die die Vererbungseigenschaften des neuen ACE angeben. Flags, die die Weitergabeeigenschaften der Vererbung für den neuen ACE angeben. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die der neue ACE gilt. Die Identität der Klasse von untergeordneten Objekten, die den neuen ACE erben können.

Fügt dem aktuellen -Objekt einen ACE mit den angegebenen Einstellungen hinzu.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der hinzugefügt werden soll. Der , dem ein ACE hinzugefügt werden soll. Die für den neuen Zugriff.

Entfernt die angegebene Zugriffssteuerungsregel aus dem aktuellen -Objekt.

Entfernt die angegebene Zugriffssteuerungsregel aus dem aktuellen -Objekt.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp angeben.

true, wenn diese Methode den angegebenen Zugriff erfolgreich entfernt hat, andernfalls false. Der Typ der Zugriffssteuerung (gewähren oder verweigern), der entfernt werden soll. Der , für den eine Zugriffssteuerungsregel entfernt werden soll. Die Zugriffsmaske für die Zugriffssteuerungsregel, die entfernt werden soll. Flags, die die Vererbungseigenschaften der Zugriffssteuerungsregel angeben, die entfernt werden sollen. Flags, die die Weitergabeeigenschaften der Vererbung für die Zugriffssteuerungsregel angeben, die entfernt werden sollen. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die die entfernte Zugriffssteuerungsregel gilt. Die Identität der Klasse von untergeordneten Objekten, die die entfernte Zugriffssteuerungsregel erben können.

Entfernt die angegebene Zugriffssteuerungsregel aus dem aktuellen -Objekt.

Gibt zurück. Der Typ der Zugriffssteuerung (gewähren oder verweigern), der entfernt werden soll. Der , für den eine Zugriffssteuerungsregel entfernt werden soll. Die für den Zugriff zu entfernen.

Entfernt den angegebenen ACE aus dem aktuellen -Objekt.

Entfernt den angegebenen ACE aus dem aktuellen -Objekt.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp für den ACE angeben, der entfernt werden soll.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der entfernt werden soll. Der , für den ein ACE entfernt werden soll. Die Zugriffsmaske für den ACE, die entfernt werden soll. Flags, die die Vererbungseigenschaften des ACE angeben, die entfernt werden sollen. Flags, die die Weitergabeeigenschaften der Vererbung für den ACE angeben, die entfernt werden sollen. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die der entfernte ACE gilt. Die Identität der Klasse von untergeordneten Objekten, die den entfernten ACE erben können.

Entfernt den angegebenen ACE aus dem aktuellen -Objekt.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der entfernt werden soll. Der , für den ein ACE entfernt werden soll. Die für den Zugriff zu entfernen.

Legt die angegebene Zugriffssteuerung für das angegebene -Objekt fest.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der festgelegt werden soll. Der , für den ein ACE festgelegt werden soll. Die Zugriffsregel für den neuen ACE. Flags, die die Vererbungseigenschaften des neuen ACE angeben. Flags, die die Weitergabeeigenschaften der Vererbung für den neuen ACE angeben. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die der neue ACE gilt. Die Identität der Klasse von untergeordneten Objekten, die den neuen ACE erben können.

Legt die angegebene Zugriffssteuerung für das angegebene -Objekt fest.

Der Typ der Zugriffssteuerung (gewähren oder verweigern), der festgelegt werden soll. Der , für den ein ACE festgelegt werden soll. Die für den Zugriff festgelegt.

Stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar und ist die Basisklasse für alle anderen ACE-Klassen.

Ruft die Instanz von ab, die diesem -Objekt zugeordnet ist, oder legt diese fest.

Die Instanz von , die diesem -Objekt zugeordnet ist.

Ruft den Typ für diesen ACE (Access Control Entry, Zugriffssteuerungseintrag) ab.

Der Typ für diesen ACE.

Ruft die diesem ACE (Access Control Entry, Zugriffssteuerungseintrag) zugeordneten Überwachungsinformationen ab.

Die diesem ACE (Access Control Entry, Zugriffssteuerungseintrag) zugeordneten Überwachungsinformationen.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Byte) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Byte).

Erstellt eine Tiefenkopie von diesem ACE (Access Control Entry, Zugriffssteuerungseintrag).

Das von dieser Methode erstellte -Objekt.

Erstellt ein -Objekt aus den angegebenen binären Daten.

Das von dieser Methode erstellte -Objekt. Die binären Daten, aus denen das neue -Objekt erstellt werden soll. Der Offset, bei dem mit dem Rückgängigmachen des Marshallens begonnen werden soll.

Bestimmt, ob das angegebene -Objekt mit dem aktuellen -Objekt identisch ist.

true, wenn das angegebene -Objekt gleich dem aktuellen -Objekt ist, andernfalls false. Das -Objekt, das mit dem aktuellen -Objekt verglichen werden soll.

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Fungiert als eine Hashfunktion für die -Klasse.Sie können die -Methode in Hashalgorithmen und Datenstrukturen wie Hashtabellen verwenden.

Ein Hashcode für das aktuelle -Objekt.

Ruft Flags ab, die die Vererbungseigenschaften für diesen ACE (Access Control Entry, Zugriffssteuerungseintrag) angeben.

Flags, die die Vererbungseigenschaften für diesen ACE angeben.

Ruft einen booleschen Wert ab, der angibt, ob dieser ACE (Access Control Entry, Zugriffssteuerungseintrag) geerbt oder explizit festgelegt wird.

true, wenn dieser ACE geerbt wird, andernfalls false.

Bestimmt, ob die angegebenen -Objekte als gleich betrachtet werden.

true, wenn die beiden -Objekte gleich sind, andernfalls false. Das erste zu vergleichende -Objekt. Das zweite zu vergleichende .

Bestimmt, ob die angegebenen -Objekte als ungleich betrachtet werden.

true, wenn die beiden -Objekte nicht identisch sind, andernfalls false. Das erste zu vergleichende -Objekt. Das zweite zu vergleichende .

Ruft Flags ab, die die Eigenschaften der Vererbungsweitergabe für diesen ACE (Access Control Entry, Zugriffssteuerungseintrag) angeben.

Flags, die die Eigenschaften der Vererbungsweitergabe für diesen ACE angeben.

Stellt eine Zugriffssteuerungsliste (ACL) dar und ist die Basisklasse für die Klassen , , und .

Initialisiert eine neue Instanz der -Klasse.

Die Revisionsebene der aktuellen .Dieser Wert wird von der -Eigenschaft für Zugriffssteuerungslisten (ACLs) zurückgegeben, die keinen Verzeichnisdienstobjekten zugeordnet sind.

Die Revisionsebene der aktuellen .Dieser Wert wird von der -Eigenschaft für Zugriffssteuerungslisten (ACLs) zurückgegeben, die Verzeichnisdienstobjekten zugeordnet sind.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Byte) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Byte).

Kopiert jeden der aktuellen in das angegebene Array.

Das Array, das Kopien der in der aktuellen enthaltenen -Objekte aufnimmt. Der nullbasierte Index von , an dem der Kopiervorgang beginnt.

Ruft die Anzahl der ACEs im aktuellen -Objekt ab.

Die Anzahl der ACEs im aktuellen -Objekt.

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Gibt eine neue Instanz der -Klasse zurück.

Der , den diese Methode zurückgibt.

Diese Eigenschaft ist immer auf false festgelegt.Sie ist nur implementiert, weil sie für die Implementierung der -Schnittstelle erforderlich ist.

Immer false.

Ruft den am angegebenen Index ab oder legt diesen fest.

Der am angegebenen Index. Der nullbasierte Index von , der abgerufen oder festgelegt werden soll.

Die maximal zulässige binäre Länge eines -Objekts.

Ruft die Revisionsebene der ab.

Ein Bytewert, der die Revisionsebene der angibt.

Diese Eigenschaft gibt immer null zurück.Sie ist nur implementiert, weil sie für die Implementierung der -Schnittstelle erforderlich ist.

Gibt immer null zurück.

Kopiert jeden der aktuellen in das angegebene Array.

Das Array, das Kopien der in der aktuellen enthaltenen -Objekte aufnimmt. Der nullbasierte Index von , an dem der Kopiervorgang beginnt.

Gibt eine neue Instanz der -Klasse zurück, die in eine Instanz der -Schnittstelle konvertiert wurde.

Ein neues -Objekt, das in eine Instanz der -Schnittstelle konvertiert wurde.

Stellt eine Sicherheitsbeschreibung dar.Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.

Initialisiert eine neue Instanz der -Klasse.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Byte) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Byte).

Ruft Werte ab, die das Verhalten des -Objekts angeben.

Mindestens ein Wert der -Enumeration, kombiniert mit einem logischen Operator OR.

Gibt ein Array von Bytewerten zurück, das die in diesem -Objekt enthaltenen Informationen darstellt.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der von diesem -Objekt dargestellten Sicherheitsbeschreibung zurück.

Die SDDL-Darstellung der angegebenen Abschnitte der Sicherheitsbeschreibung, die diesem -Objekt zugeordnet ist. Gibt an, welche Abschnitte (Zugriffsregeln, Überwachungsregeln, primäre Gruppe, Besitzer) der Sicherheitsbeschreibung abgerufen werden sollen.

Ruft die primäre Gruppe für dieses -Objekt ab oder legt diese fest.

Die primäre Gruppe für dieses -Objekt.

Gibt einen booleschen Wert zurück, der angibt, ob die diesem -Objekt zugeordnete Sicherheitsbeschreibung in das SDDL-Format (Security Descriptor Definition Language) umgewandelt werden kann.

true, wenn die diesem -Objekt zugeordnete Sicherheitsbeschreibung in das SDDL-Format (Security Descriptor Definition Language) umgewandelt werden kann, andernfalls false.

Ruft den Besitzer des Objekts ab, dem dieses -Objekt zugeordnet ist.

Der Besitzer des Objekts, dem dieses -Objekt zugeordnet ist.

Ruft die Revisionsebene des -Objekts ab.

Ein Bytewert, der die Revisionsebene von angibt.

Vererbungsflags geben die Semantik der Vererbung für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.

Der ACE wird von untergeordneten Containerobjekten geerbt.

Der ACE wird nicht von untergeordneten Objekten geerbt.

Der ACE wird von untergeordneten Endobjekten geerbt.

Kapselt alle derzeit von Microsoft Corporation definierten ACE-Typen (Access Control Entry, Zugriffssteuerungseinträge).Alle -Objekte enthalten eine 32-Bit-Zugriffsmaske und ein -Objekt.

Ruft die Zugriffsmaske für dieses -Objekt ab oder legt diese fest.

Die Zugriffsmaske für dieses -Objekt.

Ruft das -Objekt ab, das diesem -Objekt zugeordnet ist, oder legt dieses fest.

Das diesem -Objekt zugeordnete -Objekt.

Bietet die Möglichkeit, Zugriff auf systemeigene Objekte ohne direkte Manipulation von Zugriffssteuerungslisten (Access Control Lists, ACLs) zu steuern.Systemeigene Objekttypen werden von der -Enumeration definiert.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Typ des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.Es wird empfohlen, dass die Werte der -Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind.Weitere Informationen finden Sie in den Hinweisen.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Typ des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Das Handle des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die in das -Objekt eingefügt werden sollen. Ein von Integratoren implementierter Delegat, der benutzerdefinierte Ausnahmen bereitstellt. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Werte.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Typ des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Ein von Integratoren implementierter Delegat, der benutzerdefinierte Ausnahmen bereitstellt. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Typ des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Der Name des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die in das -Objekt eingefügt werden sollen. Ein von Integratoren implementierter Delegat, der benutzerdefinierte Ausnahmen bereitstellt. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

Führt eine dauerhafte Speicherung der angegebenen Abschnitte der Sicherheitsbeschreibung aus, die diesem -Objekt zugeordnet sind.Es wird empfohlen, dass die Werte der -Parameter, die an den Konstruktor übergeben werden, und die Persist-Methoden identisch sind.Weitere Informationen finden Sie in den Hinweisen.

Das Handle des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen. Das sicherungsfähige Objekt, dem das -Objekt zugeordnet ist, ist ein Verzeichnis oder eine Datei und konnte nicht gefunden werden.

Das Handle des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt. Das sicherungsfähige Objekt, dem das -Objekt zugeordnet ist, ist ein Verzeichnis oder eine Datei und konnte nicht gefunden werden.

Der Name des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen. Das sicherungsfähige Objekt, dem das -Objekt zugeordnet ist, ist ein Verzeichnis oder eine Datei und konnte nicht gefunden werden.

Der Name des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt. Das sicherungsfähige Objekt, dem das -Objekt zugeordnet ist, ist ein Verzeichnis oder eine Datei und konnte nicht gefunden werden.

Ermöglicht Integratoren, bestimmten von ihnen erstellen Ausnahmen numerische Fehlercodes zuzuordnen.

Die von diesem Delegaten erstellte . Der numerische Fehlercode. Der Name des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Das Handle des sicherungsfähigen Objekts, dem das -Objekt zugeordnet wird. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

Stellt eine Kombination der Identität eines Benutzers, einer Zugriffsmaske und eines Zugriffssteuerungstyps (gewähren oder verweigern) dar.Ein -Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

Die Identität, für die die Zugriffsregel gilt. Dabei muss es sich um ein Objekt handeln, das in eine umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, wenn diese Regel von einem übergeordneten Container geerbt wird. Gibt die Vererbungseigenschaften der Zugriffsregel an. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Der Objekttyp, auf den die Regel angewendet wird. Der Typ des untergeordneten Objekts, das die Regel erben kann. Gibt an, ob diese Regel Zugriff gewährt oder Zugriff verweigert. Der Wert des -Parameters kann nicht in einen umgewandelt werden, oder der -Parameter enthält einen ungültigen Wert. Der Wert des -Parameters ist 0 (null), oder der -Parameter bzw. der -Parameter enthält nicht erkannte Flagwerte.

Ruft den Typ des untergeordneten Objekts ab, das das -Objekt erben kann.

Der Typ des untergeordneten Objekts, das das -Objekt erben kann.

Ruft Flags ab, die angeben, ob die -Eigenschaft und die -Eigenschaft des -Objekts gültige Werte enthalten.

gibt an, dass die -Eigenschaft einen gültigen Wert enthält. gibt an, dass die -Eigenschaft einen gültigen Wert enthält.Diese Werte können mit einem logischen OR kombiniert werden.

Ruft den Typ des Objekts ab, auf das die angewendet wird.

Der Typ des Objekts, auf das die angewendet wird.

Steuert den Zugriff auf Verzeichnisdienste-Objekte.Diese Klasse stellt einen ACE (Access Control Entry, Zugriffssteuerungseintrag) dar, der einem Verzeichnisobjekt zugeordnet ist.

Initialisiert eine neue Instanz der -Klasse.

Informationen zu Vererbung, Vererbungsweitergabe und Überwachungsbedingungen für den neuen ACE (Access Control Entry, Zugriffssteuerungseintrag). Die Verwendung des neuen ACE. Die Zugriffsmaske für den ACE. Der dem neuen ACE zugeordnete . Gibt an, ob der -Parameter und der -Parameter gültige Objekt-GUIDs enthalten. Eine GUID, die den Objekttyp bezeichnet, auf den der neue ACE angewendet wird. Eine GUID, die den Objekttyp bezeichnet, der den neuen ACE erben kann. true, wenn der neue ACE vom Typ Rückruf-ACE ist. Dem neuen ACE zugeordnete opake Daten.Dies ist nur für Rückruf-ACE-Typen zulässig.Die Länge dieses Arrays darf nicht größer sein als der Rückgabewert der -Methode. Der Parameter des Qualifizierers enthält einen ungültigen Wert, oder die Länge der Werts für den nicht transparenten Parameter ist größer als der Rückgabewert der -Methode.

Ruft die Länge der binären Darstellung des aktuellen -Objekts (in Bytes) ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts (in Bytes).

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Ruft die GUID des Objekttyps ab, der den ACE (Access Control Entry, Zugriffssteuerungseintrag) erben kann, den dieses -Objekt darstellt, oder legt diese fest.

Die GUID des Objekttyps, der den ACE (Access Control Entry, Zugriffssteuerungseintrag) erben kann, den dieses -Objekt darstellt.

Gibt die maximal zulässige Länge eines nicht transparenten Daten-BLOB für Rückruf-ACEs (Access Control Entry, Zugriffssteuerungseintrag) in Bytes zurück.

Die maximal zulässige Länge eines nicht transparenten Daten-BLOB für Rückruf-ACEs (Access Control Entry, Zugriffssteuerungseintrag) in Bytes. True, wenn vom Typ Rückruf-ACE ist.

Ruft Flags ab, die angeben, ob die -Eigenschaft und die -Eigenschaft Werte enthalten, die gültige Objekttypen angeben, oder legt diese fest.

Mindestens ein Member der -Enumeration, kombiniert mit einer logischen OR-Operation.

Ruft die GUID des Objekttyps ab, der diesem -Objekt zugeordnet ist, oder legt diese fest.

Die GUID des Objekttyps, der diesem -Objekt zugeordnet ist.

Gibt das Vorhandensein von Objekttypen für ACEs (Access Control Entries, Zugriffssteuerungseinträge) an.

Der Objekttyp, der den ACE erben kann.

Es sind keine Objekttypen vorhanden.

Der Objekttyp, der dem ACE zugeordnet ist, ist vorhanden.

Stellt eine Kombination aus der Identität eines Benutzers, einer Zugriffsmaske und Überwachungsbedingungen dar.Ein -Objekt enthält darüber hinaus Informationen zum Typ des Objekts, auf das die Regel angewendet wird, zum Typ des untergeordneten Objekts, das die Regel erben kann, zur Art und Weise, auf die die Regel von untergeordneten Objekten geerbt wird, sowie zur Übertragung der Vererbung.

Initialisiert eine neue Instanz der -Klasse.

Die Identität, für die die Zugriffsregel gilt. Dabei muss es sich um ein Objekt handeln, das in eine umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, wenn diese Regel von einem übergeordneten Container geerbt wird. Gibt die Vererbungseigenschaften der Zugriffsregel an. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Der Objekttyp, auf den die Regel angewendet wird. Der Typ des untergeordneten Objekts, das die Regel erben kann. Die Überwachungsbedingungen. Der Wert des -Parameters kann nicht in einen umgewandelt werden, oder der -Parameter enthält einen ungültigen Wert. Der Wert des -Parameters ist 0 (null), oder der -Parameter bzw. der -Parameter enthält nicht erkannte Flagwerte.

Ruft den Typ des untergeordneten Objekts ab, das das -Objekt erben kann.

Der Typ des untergeordneten Objekts, das das -Objekt erben kann.

Die -Eigenschaft und die -Eigenschaft des -Objekts enthalten gültige Werte.

gibt an, dass die -Eigenschaft einen gültigen Wert enthält. gibt an, dass die -Eigenschaft einen gültigen Wert enthält.Diese Werte können mit einem logischen OR kombiniert werden.

Ruft den Typ des Objekts ab, auf das die angewendet wird.

Der Typ des Objekts, auf das die angewendet wird.

Bietet die Möglichkeit, den Zugriff auf Objekte ohne direktes Bearbeiten von Zugriffssteuerungslisten (ACLs – Access Control Lists) zu steuern.Diese Klasse ist die abstrakte Basisklasse der -Klasse und der -Klasse.

Initialisiert eine neue Instanz der -Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. true, wenn das neue -Objekt ein Verzeichnisobjekt ist.

Initialisiert eine neue Instanz der -Klasse.

Der der neuen -Instanz.

Ruft den des sicherungsfähigen Objekts ab, das diesem -Objekt zugeordnet ist.

Der Typ des sicherungsfähigen Objekts, das diesem -Objekt zugeordnet ist.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

Das von dieser Methode erstellte -Objekt. Die Identität, für die die Zugriffsregel gilt.Dabei muss es sich um ein Objekt handeln, das in eine umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, wenn diese Regel von einem übergeordneten Container geerbt wird. Gibt die Vererbungseigenschaften der Zugriffsregel an. Gibt an, ob geerbte Zugriffsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Gibt den gültigen Zugriffssteuerungstyp an.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordneten Zugriffsregeln geändert wurden, oder legt diesen Wert fest.

true, wenn die diesem -Objekt zugeordneten Zugriffsregeln geändert wurden, andernfalls false.

Ruft den des Objekts ab, dem die Zugriffsregeln dieses -Objekts zugeordnet sind.Das -Objekt muss ein Objekt sein, das in ein -Objekt umgewandelt werden kann.

Der Typ des Objekts, dem die Zugriffsregeln dieses -Objekts zugeordnet sind.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordneten Zugriffsregeln in kanonischer Reihenfolge vorliegen.

true, wenn die Zugriffsregeln in kanonischer Reihenfolge vorliegen, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List), die diesem -Objekt zugeordnet ist, geschützt ist.

true, wenn die DACL geschützt ist, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordneten Überwachungsregeln in kanonischer Reihenfolge vorliegen.

true, wenn die Überwachungsregeln in kanonischer Reihenfolge vorliegen, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob die Systemzugriffssteuerungsliste (SACL – System Access Control List), die diesem -Objekt zugeordnet ist, geschützt ist.

true, wenn die SACL geschützt ist, andernfalls false.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

Das von dieser Methode erstellte -Objekt. Die Identität, auf die die Überwachungsregel angewendet wird.Dabei muss es sich um ein Objekt handeln, das in eine umgewandelt werden kann. Die Zugriffsmaske dieser Regel.Die Zugriffsmaske ist eine 32-Bit-Auflistung anonymer Bits, deren Bedeutung von den einzelnen Integratoren definiert wird. true, wenn diese Regel von einem übergeordneten Container geerbt wird. Gibt die Vererbungseigenschaften der Überwachungsregel an. Gibt an, ob geerbte Überwachungsregeln automatisch weitergegeben werden.Die Weitergabeflags werden ignoriert, wenn auf festgelegt ist. Gibt die Bedingungen an, für die die Regel überwacht wird.

Ruft einen booleschen Wert ab, der angibt, ob die diesem -Objekt zugeordneten Überwachungsregeln geändert wurden, oder legt diesen Wert fest.

true, wenn die diesem -Objekt zugeordneten Überwachungsregeln geändert wurden, andernfalls false.

Ruft das -Objekt ab, dem die Überwachungsregeln dieses -Objekts zugeordnet sind.Das -Objekt muss ein Objekt sein, das in ein -Objekt umgewandelt werden kann.

Der Typ des Objekts, dem die Überwachungsregeln dieses -Objekts zugeordnet sind.

Ruft die primäre Gruppe ab, die dem angegebenen Besitzer zugeordnet ist.

Die primäre Gruppe, die dem angegebenen Besitzer zugeordnet ist. Der Besitzer, für den die primäre Gruppe abgerufen werden soll.

Ruft den Benutzer ab, der der angegebenen primären Gruppe zugeordnet ist.

Der Benutzer mit der angegebenen Gruppe. Die primäre Gruppe, für die der Benutzer abgerufen werden soll.

Gibt ein Array von Bytewerten zurück, das die Sicherheitsbeschreibungsinformationen für dieses -Objekt darstellt.

Ein Array von Bytewerten, das die Sicherheitsbeschreibung für dieses -Objekt darstellt.Diese Methode gibt null zurück, wenn dieses -Objekt keine Sicherheitsinformationen enthält.

Gibt die SDDL-Darstellung (Security Descriptor Definition Language) der angegebenen Abschnitte der von diesem -Objekt dargestellten Sicherheitsbeschreibung zurück.

Ruft einen booleschen Wert ab, der angibt, ob die dem sicherungsfähigen Objekt zugeordnete Gruppe geändert wurde, oder legt diesen fest.

true, wenn die dem sicherungsfähigen Objekt zugeordnete Gruppe geändert wurde, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob dieses -Objekt ein Containerobjekt ist.

true, wenn das -Objekt ein Containerobjekt ist, andernfalls false.

Ruft einen booleschen Wert ab, der angibt, ob dieses -Objekt ein Verzeichnisobjekt ist.

true, wenn das -Objekt ein Verzeichnisobjekt ist, andernfalls false.

Gibt einen booleschen Wert zurück, der angibt, ob die diesem -Objekt zugeordnete Sicherheitsbeschreibung in das SDDL (Security Descriptor Definition Language)-Format umgewandelt werden kann.

true, wenn die diesem -Objekt zugeordnete Sicherheitsbeschreibung in das SDDL-Format (Security Descriptor Definition Language) umgewandelt werden kann, andernfalls false.

Wendet die angegebene Änderung auf die freigegebene Zugriffssteuerungsliste (DACL – Discretionary Access Control List) an, die diesem -Objekt zugeordnet ist.

Wendet die angegebene Änderung auf die Systemzugriffssteuerungsliste (SACL – System Access Control List) an, die diesem -Objekt zugeordnet ist.

Ruft einen booleschen Wert ab, der angibt, ob der Besitzer des sicherungsfähigen Objekts geändert wurde, oder legt diesen Wert fest.

true, wenn der Besitzer des sicherungsfähigen Objekts geändert wurde, andernfalls false.

true, um das Recht zu aktivieren, das dem Aufrufer ermöglicht, den Besitz des Objekts zu übernehmen. Der Name, der zum Abrufen der dauerhaft gespeicherten Informationen verwendet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen.

Das Handle, das zum Abrufen der dauerhaft gespeicherten Informationen verwendet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen.

Der Name, der zum Abrufen der dauerhaft gespeicherten Informationen verwendet wird. Einer der -Enumerationswerte, der die Abschnitte der Sicherheitsbeschreibung (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) des sicherungsfähigen Objekts angibt, die gespeichert werden sollen.

Entfernt alle der angegebenen zugeordneten Zugriffsregeln.

Die , für die alle Zugriffsregeln entfernt werden sollen. Die Zugriffsregeln liegen nicht in kanonischer Reihenfolge vor.

Entfernt alle der angegebenen zugeordneten Überwachungsregeln.

Die , für die alle Überwachungsregeln entfernt werden sollen. Die Überwachungsregeln liegen nicht in kanonischer Reihenfolge vor.

Sperrt dieses -Objekt für Lesezugriff.

Entsperrt dieses -Objekt für Lesezugriff.

Legt den Schutz der Zugriffsregeln fest, die diesem -Objekt zugeordnet sind, oder entfernt diesen.Geschützte Zugriffsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.

true, wenn die diesem -Objekt zugeordneten Zugriffsregeln vor Vererbung geschützt werden sollen, false, wenn Vererbung zugelassen werden soll. true, wenn geerbte Zugriffsregeln beibehalten werden sollen, false wenn geerbte Zugriffsregeln entfernt werden sollen.Dieser Parameter wird ignoriert, wenn false ist. Diese Methode versucht, geerbte Regeln aus einer nicht kanonischen freigegebenen Zugriffssteuerungsliste (DACL – Discretionary Access Control List) zu entfernen.

Legt den Schutz der Überwachungsregeln fest, die diesem -Objekt zugeordnet sind, oder entfernt diesen.Geschützte Überwachungsregeln können von übergeordneten Objekten nicht durch Vererbung geändert werden.

true, wenn die diesem -Objekt zugeordneten Überwachungsregeln vor Vererbung geschützt werden sollen, false, wenn Vererbung zugelassen werden soll. true, wenn geerbte Überwachungsregeln beibehalten werden sollen, false wenn geerbte Überwachungsregeln entfernt werden sollen.Dieser Parameter wird ignoriert, wenn false ist. Diese Methode versucht, geerbte Regeln aus einer nicht kanonischen Systemzugriffssteuerungsliste (SACL – System Access Control List) zu entfernen.

Legt die primäre Gruppe für die Sicherheitsbeschreibung fest, die diesem -Objekt zugeordnet ist.

Die festzulegende primäre Gruppe.

Legt den Besitzer der Sicherheitsbeschreibung fest, die diesem -Objekt zugeordnet ist.

Der festzulegende Besitzer.

Legt die Sicherheitsbeschreibung für dieses -Objekt durch das angegebene Array von Bytewerten fest.

Das Array von Bytes, das zum Festlegen der Sicherheitsbeschreibung verwendet wird.

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses -Objekt durch das angegebene Array von Bytewerten fest.

Das Array von Bytes, das zum Festlegen der Sicherheitsbeschreibung verwendet wird. Die Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) der festzulegenden Sicherheitsbeschreibung.

Legt die Sicherheitsbeschreibung für dieses -Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

Die SDDL-Zeichenfolge, durch die die Sicherheitsbeschreibung festgelegt wird.

Legt die angegebenen Abschnitte der Sicherheitsbeschreibung für dieses -Objekt durch die angegebene SDDL-Zeichenfolge (Security Descriptor Definition Language) fest.

Die SDDL-Zeichenfolge, durch die die Sicherheitsbeschreibung festgelegt wird. Die Abschnitte (Zugriffsregeln, Überwachungsregeln, Besitzer, primäre Gruppe) der festzulegenden Sicherheitsbeschreibung.

Sperrt dieses -Objekt für den Schreibzugriff.

Entsperrt dieses -Objekt für Schreibzugriff.

Stellt die Möglichkeit bereit, Zugriff auf Objekte ohne direkte Bearbeitung von Zugriffssteuerungslisten (ACLs) zu steuern, gewährt außerdem die Möglichkeit zur Typumwandlung von Zugriffsrechten.

Die Zugriffsrechte für das Objekt.

Initialisiert eine neue Instanz der ObjectSecurity’1-Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Ressourcentyp.

Initialisiert eine neue Instanz der ObjectSecurity’1-Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Ressourcentyp. Ein Handler. Die einzuschließenden Abschnitte.

Initialisiert eine neue Instanz der ObjectSecurity’1-Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Ressourcentyp. Ein Handler. Die einzuschließenden Abschnitte. Ein von Integratoren implementierter Delegat, der benutzerdefinierte Ausnahmen bereitstellt. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

Initialisiert eine neue Instanz der ObjectSecurity’1-Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Ressourcentyp. Der Name des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Die einzuschließenden Abschnitte.

Initialisiert eine neue Instanz der ObjectSecurity’1-Klasse.

true, wenn das neue -Objekt ein Containerobjekt ist. Der Ressourcentyp. Der Name des sicherungsfähigen Objekts, dem das neue -Objekt zugeordnet wird. Die einzuschließenden Abschnitte. Ein von Integratoren implementierter Delegat, der benutzerdefinierte Ausnahmen bereitstellt. Ein Objekt, das Kontextinformationen über die Quelle oder das Ziel der Ausnahme bereitstellt.

Ruft den Typ des sicherungsfähigen Objekts ab, das diesem ObjectSecurity’1-Objekt zugeordnet ist.

Das Typ des sicherungsfähigen Objekts, das der aktuellen Instanz zugeordnet ist.

Initialisiert eine neue Instanz der ObjectAccessRule-Klasse, die eine neue Zugriffssteuerungsregel für das zugeordnete Sicherheitsobjekt darstellt.

Stellt eine neue Zugriffssteuerungsregel für den angegebenen Benutzer mit den angegebenen Zugriffsrechten und Flags sowie der angegebenen Zugriffssteuerung dar. Stellt ein Benutzerkonto dar. Der Zugriffs-Typ true, wenn die Zugriffsregel geerbt wurde, andernfalls false. Gibt an, wie Zugriffsmasken zu untergeordneten Objekten weitergegeben werden. Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Gibt an, ob der Zugriff gewährt oder verweigert wird.

Ruft den Typ des Objekts ab, dem die Zugriffsregeln dieses ObjectSecurity’1-Objekts zugeordnet sind.

Der Typ des Objekts, das den Zugriffsregeln des aktuellen Instanz zugeordnet ist.

Fügt der DACL (Discretionary Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist, die angegebene Zugriffsregel hinzu.

Die hinzuzufügende Regel

Fügt der SACL (System Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist, die angegebene Überwachungsregel hinzu.

Die hinzuzufügende Überwachungsregel.

Initialisiert eine neue Instanz der -Klasse, die die angegebene Überwachungsregel für den angegebenen Benutzer darstellt.

Gibt die angegebene Überwachungsregel für den angegebenen Benutzer zurück. Stellt ein Benutzerkonto dar. Eine ganze Zahl, die einen Zugriffstyp angibt. true, wenn die Zugriffsregel geerbt wurde, andernfalls false. Gibt an, wie Zugriffsmasken zu untergeordneten Objekten weitergegeben werden. Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Beschreibt den Typ der durchzuführenden Überwachung,.

Ruft den Typ des Objekts ab, dem die Überwachungsregeln dieses ObjectSecurity’1-Objekts zugeordnet sind.

Das Typ-Objekt, das den Überwachungsregeln des aktuellen Instanz zugeordnet ist.

Führt mithilfe des angegebenen Handels eine dauerhafte Speicherung der Sicherheitsbeschreibung aus, die diesem ObjectSecurity`1-Objekt zugeordnet sind.

Das Handle des sicherungsfähigen Objekts, dem das ObjectSecurity`1-Objekt zugeordnet wird.

Führt mithilfe des angegebenen Namens eine dauerhafte Speicherung der Sicherheitsbeschreibung aus, die diesem ObjectSecurity`1-Objekt zugeordnet sind.

Der Name des sicherungsfähigen Objekts, dem das ObjectSecurity`1-Objekt zugeordnet wird.

Gibt true zurück, wenn die Zugriffsregel erfolgreich entfernt wurde; andernfalls false. Die zu entfernende Regel.

Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID wie die angegebene Zugriffsregel enthalten, aus der DACL (Discretionary Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist.

Die zu entfernende Zugriffsregel.

Entfernt alle Zugriffsregeln, die der angegebenen Zugriffsregel genau entsprechen, aus der DACL (Discretionary Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist.

Die zu entfernende Zugriffsregel.

Gibt true zurück, wenn das Objekt entfernt wurde, andernfalls false. Die zu entfernende Überwachungsregel.

Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID wie die angegebene Überwachungsregel enthalten, aus der SACL (System Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist.

Die zu entfernende Überwachungsregel.

Entfernt alle Überwachungsregeln, die der angegebenen Überwachungsregel genau entsprechen, aus der SACL (System Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet ist.

Die zu entfernende Überwachungsregel.

Entfernt alle Zugriffsregeln in der DACL (Discretionary Access Control List), die diesem ObjectSecurity`1-Objekt zugeordnet sind und fügt die festgelegte Zugriffsregel hinzu.

Die zurückzusetzende Zugriffsregel.

Entfernt alle Zugriffsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Zugriffsregel in der DACL (Discretionary Access Control List) enthalten, die diesem ObjectSecurity`1-Objekt zugeordnet ist, und fügt anschließend die angegebene Zugriffsregel hinzu.

Die festzulegende Zugriffsregel.

Entfernt alle Überwachungsregeln, die dieselbe Sicherheits-ID und denselben Qualifizierer wie die angegebene Überwachungsregel in der SACL (System Access Control List) enthalten, die diesem ObjectSecurity`1-Objekt zugeordnet ist, und fügt anschließend die angegebene Überwachungsregel hinzu.

Die festzulegende Überwachungsregel.

Diese Ausnahme wird ausgelöst, wenn eine Methode in dem -Namespace versucht, eine für diese Methode nicht verfügbare Berechtigung zu aktivieren.

Initialisiert eine neue Instanz der -Klasse.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Berechtigung.

Die nicht aktivierte Berechtigung.

Initialisiert eine neue Instanz der -Klasse unter Verwendung der angegebenen Ausnahme.

Die nicht aktivierte Berechtigung. Die Ausnahme, die die Ursache der aktuellen Ausnahme ist.Wenn der -Parameter kein NULL-Verweis ist, (Nothing in Visual Basic), wird die aktuelle Ausnahme in einem catch-Block ausgelöst, der die innere Ausnahme behandelt.

Ruft den Namen der nicht aktivierten Berechtigung ab.

Der Name der Berechtigung, die von der Methode nicht aktiviert werden konnte.

Gibt an, wie Einträge für die Zugriffssteuerung (ACEs) an untergeordnete Objekte weitergegeben werden. Diese Flags sind nur von Bedeutung, wenn Vererbungsflags vorhanden sind.

Gibt an, dass der ACE nur an untergeordnete Objekte weitergegeben wird.Dies schließt untergeordnete Container- und Endobjekte ein.

Gibt an, dass keine Vererbungsflags festgelegt sind.

Gibt an, dass der ACE nicht an untergeordnete Objekte weitergegeben wird.

Stellt einen Zugriffssteuerungseintrag (ACE – Access Control Entry) dar, der einen Qualifizierer enthält.Der durch ein -Objekt dargestellte Qualifizierer gibt an, ob der ACE Zugriff gewährt bzw. verweigert oder ob er Systemüberwachungen oder einen Systemalarm auslöst.Die -Klasse ist die abstrakte Basisklasse der -Klasse und der -Klasse.

Ruft einen Wert ab, der angibt, ob der ACE Zugriff gewährt, Zugriff verweigert, Systemüberwachungen auslöst oder einen Systemalarm auslöst.

Ein Wert, der angibt, ob der ACE Zugriff gewährt, Zugriff verweigert, Systemüberwachungen auslöst oder einen Systemalarm auslöst.

Gibt die opaken Rückrufdaten zurück, die diesem -Objekt zugeordnet sind.

Ein Array von Bytewerten, das die opaken Rückrufdaten darstellt, die diesem -Objekt zugeordnet sind.

Gibt an, ob dieses -Objekt Rückrufdaten enthält.

true, wenn dieses -Objekt Rückrufdaten enthält, andernfalls false.

Ruft die Länge der opaken Rückrufdaten ab, die diesem -Objekt zugeordnet sind.Diese Eigenschaft ist nur für Zugriffssteuerungseinträge (ACEs) mit Rückruf gültig.

Die Länge der opaken Rückrufdaten.

Legt die opaken Rückrufdaten fest, die diesem -Objekt zugeordnet sind.

Ein Array von Bytewerten, das die opaken Rückrufdaten darstellt, die diesem -Objekt zugeordnet sind.

Stellt eine Access Control List (ACL – Zugriffssteuerungsliste) dar.

Initialisiert eine neue Instanz der -Klasse mit der angegebenen Revisionsebene.

Die Revisionsebene der neuen ACL. Die Anzahl der möglichen ACEs, die dieses -Objekt enthalten kann.Diese Zahl sollte nur als Anhaltspunkt verwendet werden.

Initialisiert eine neue Instanz der -Klasse aus der angegebenen binären Form.

Ein Array von Bytewerten, das eine ACL darstellt. Der Offset im -Parameter, ab dem das Rückgängigmachen des Marshalling von Daten beginnen soll.

Ruft die Länge der binären Darstellung des aktuellen -Objekts in Bytes ab.Diese Länge muss verwendet werden, bevor die ACL mithilfe der -Methode in ein binäres Array gemarshallt wird.

Die Länge der binären Darstellung des aktuellen -Objekts in Bytes.

Ruft die Anzahl der ACEs im aktuellen -Objekt ab.

Die Anzahl der ACEs im aktuellen -Objekt.

Marshallt den Inhalt des -Objekts in das angegebene Bytearray, wobei beim angegebenen Offset begonnen wird.

Das Bytearray, in das der Inhalt von gemarshallt wird. Der Offset, bei dem das Marshallen begonnen werden soll. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Fügt den angegebenen ACE am angegebenen Index ein.

Die Position, an der der neue ACE eingefügt werden soll.Geben Sie den Wert der -Eigenschaft an, wenn ein ACE am Ende des -Objekts eingefügt werden soll. Der einzufügende ACE. ist negativ oder zu hoch, um den gesamten in zu kopieren.

Ruft den ACE am angegebenen Index ab oder legt diesen fest.

Der ACE am angegebenen Index. Der nullbasierte Index des ACE, der abgerufen oder festgelegt werden soll.

Entfernt den ACE von der angegebenen Position.

Der nullbasierte Index des zu entfernenden ACE. Der Wert des -Parameters ist größer als der Wert -Eigenschaft minus 1, oder er ist negativ.

Ruft die Revisionsebene von ab.

Ein Bytewert, der die Revisionsebene von angibt.

Stellt eine Sicherheitsbeschreibung dar.Zu einer Sicherheitsbeschreibung gehören ein Besitzer, eine primäre Gruppe, eine DACL und eine SACL.

Initialisiert eine neue Instanz der -Klasse unter Verwendung des angegebenen Arrays von Bytewerten.

Das Array von Bytewerten, aus dem das neue -Objekt erstellt werden soll. Der Offset im -Array, bei dem mit dem Kopieren begonnen werden soll.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

Flags, die das Verhalten des neuen -Objekts angeben. Der Besitzer des neuen -Objekts. Die primäre Gruppe für das neue -Objekt. Die SACL für das neue -Objekt. Die DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) für das neue -Objekt.

Initialisiert eine neue Instanz der -Klasse mit der angegebenen SDDL-Zeichenfolge (Security Descriptor Definition Language).

Die SDDL-Zeichenfolge, aus der das neue -Objekt erstellt werden soll.

Ruft Werte ab, die das Verhalten des -Objekts angeben.

Mindestens ein Wert der -Enumeration, kombiniert mit einem logischen Operator OR.

Ruft die DACL für dieses -Objekt ab oder legt diese fest.Die DACL enthält Zugriffsregeln.

Die DACL für dieses -Objekt.

Ruft die primäre Gruppe für dieses -Objekt ab oder legt diese fest.

Die primäre Gruppe für dieses -Objekt.

Ruft den Besitzer des Objekts ab, dem dieses -Objekt zugeordnet ist, oder legt diesen fest.

Der Besitzer des Objekts, dem dieses -Objekt zugeordnet ist.

Ruft einen Bytewert ab, der die Steuerelementbits des Ressourcen-Managers darstellt, die diesem -Objekt zugeordnet sind, oder legt diesen fest.

Ein Bytewert, der die Steuerelementbits des Ressourcen-Managers darstellt, die diesem -Objekt zugeordnet sind.

Legt die -Eigenschaft dieses -Objekts auf den angegebenen Wert fest.

Mindestens ein Wert der -Enumeration, kombiniert mit einem logischen Operator OR.

Ruft die SACL (System Access Control List, Systemzugriffssteuerungsliste) für dieses -Objekt ab oder legt diese fest.Die SACL enthält Überwachungsregeln.

Die SACL für dieses -Objekt.

Gibt die definierten systemeigenen Objekttypen an.

Ein Verzeichnisdienstobjekt (DS – Directory Service), ein Eigenschaftensatz oder eine einzelne Eigenschaft eines Verzeichnisdienstobjekts.

Ein Verzeichnisdienstobjekt und alle seine Eigenschaftensätze und Eigenschaften.

Eine Datei oder ein Verzeichnis.

Ein lokales Kernelobjekt.

Eine Netzwerkfreigabe.

Ein Drucker.

Ein von einem Anbieter definiertes Objekt.

Ein Registrierungsschlüssel.

Ein Objekt für einen Registrierungseintrag unter WOW64.

Ein Windows-Dienst.

Ein unbekannter Objekttyp.

Ein Arbeitsstations- oder ein Desktopobjekt auf dem lokalen Computer.

Ein Windows-Verwaltungsinstrumentationsobjekt (WMI).

Gibt den Abschnitt einer Sicherheitsbeschreibung an, die abgefragt oder festgelegt werden soll.

Gibt die DACL (Discretionary Access Control List) an.

Gibt den primären Gruppenbezeichner an.

Gibt den Besitzerbezeichner an.

Gibt die SACL (System Access Control List) an.

Stellt eine Systemzugriffssteuerungsliste (SACL – System Access Control List) dar.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten.

Initialisiert eine neue Instanz der -Klasse mit den angegebenen Werten des angegebenen -Objekts.

Fügt dem aktuellen -Objekt eine Überwachungsregel hinzu.

Fügt dem aktuellen -Objekt eine Überwachungsregel mit den angegebenen Einstellungen hinzu.Verwenden Sie diese Methode für Zugriffssteuerungslisten (ACLs) für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp für die neue Überwachungsregel angeben.

Der Typ der hinzuzufügenden Überwachungsregel. Der , für den eine Überwachungsregel hinzugefügt werden soll. Die Zugriffsmaske für die neue Überwachungsregel. Flags, die die Vererbungseigenschaften der neuen Überwachungsregel angeben. Flags, die die Weitergabeeigenschaften der Vererbung für die neue Überwachungsregel angeben. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die die neue Überwachungsregel gilt. Die Identität der Klasse von untergeordneten Objekten, die die neue Überwachungsregel erben können.

Fügt dem aktuellen -Objekt eine Überwachungsregel hinzu.

Der , für den eine Überwachungsregel hinzugefügt werden soll. Die für die neue Überwachungsregel.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp angeben.

true, wenn diese Methode die angegebene Überwachungsregel erfolgreich entfernt hat, andernfalls false. Der Typ der zu entfernenden Überwachungsregel. Der , für den eine Überwachungsregel entfernt werden soll. Die Zugriffsmaske für die Regel, die entfernt werden soll. Flags, die die Vererbungseigenschaften der Regel angeben, die entfernt werden sollen. Flags, die die Weitergabeeigenschaften der Vererbung für die Regel angeben, die entfernt werden sollen. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die die entfernte Überwachungssteuerungsregel gilt. Die Identität der Klasse von untergeordneten Objekten, die die entfernte Überwachungsregel erben können.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.

true, wenn diese Methode die angegebene Überwachungsregel erfolgreich entfernt hat, andernfalls false. Der , für den eine Überwachungsregel entfernt werden soll. Der , für den eine Überwachungsregel entfernt werden soll.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp angeben.

Der Typ der zu entfernenden Überwachungsregel. Der , für den eine Überwachungsregel entfernt werden soll. Die Zugriffsmaske für die Regel, die entfernt werden soll. Flags, die die Vererbungseigenschaften der Regel angeben, die entfernt werden sollen. Flags, die die Weitergabeeigenschaften der Vererbung für die Regel angeben, die entfernt werden sollen. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die die entfernte Überwachungssteuerungsregel gilt. Die Identität der Klasse von untergeordneten Objekten, die die entfernte Überwachungsregel erben können.

Entfernt die angegebene Überwachungsregel aus dem aktuellen -Objekt.

Der , für den eine Überwachungsregel entfernt werden soll. Die für die Regel entfernt werden soll.

Legt die angegebene Überwachungsregel für das angegebene -Objekt fest.

Legt die angegebene Überwachungsregel für das angegebene -Objekt fest.Verwenden Sie diese Methode für ACLs für Verzeichnisobjekte, wenn Sie den Objekttyp oder den geerbten Objekttyp angeben.

Die festzulegende Überwachungsbedingung. Der , für den eine Überwachungsregel festgelegt werden soll. Die Zugriffsmaske für die neue Überwachungsregel. Flags, die die Vererbungseigenschaften der neuen Überwachungsregel angeben. Flags, die die Weitergabeeigenschaften der Vererbung für die neue Überwachungsregel angeben. Flags, die angeben, ob der -Parameter und der -Parameter Nicht-null-Werte enthalten. Die Identität der Klasse von Objekten, für die die neue Überwachungsregel gilt. Die Identität der Klasse von untergeordneten Objekten, die die neue Überwachungsregel erben können.

Legt die angegebene Überwachungsregel für das angegebene -Objekt fest.

Der , für den eine Überwachungsregel festgelegt werden soll. Der , für den eine Überwachungsregel festgelegt werden soll.