ActiveDirectorySecurity.SetAccessRule(ActiveDirectoryAccessRule) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Busca en la DACL de un objeto todas las reglas de acceso que contengan un identificador de seguridad (SID) que coincida con el SID especificado en el rule objeto y un tipo de control de acceso (Permitir o Denegar) que coincida con el tipo especificado en el rule objeto y reemplaza todas esas reglas de acceso por las reglas de acceso contenidas en el rule objeto.
public:
void SetAccessRule(System::DirectoryServices::ActiveDirectoryAccessRule ^ rule);public void SetAccessRule(System.DirectoryServices.ActiveDirectoryAccessRule rule);override this.SetAccessRule : System.DirectoryServices.ActiveDirectoryAccessRule -> unitPublic Sub SetAccessRule (rule As ActiveDirectoryAccessRule)Parámetros
Objeto ActiveDirectoryAccessRule al que se aplica esta operación.
Comentarios
Cuando SetAccessRule se usa para reemplazar todas las reglas de acceso que coinciden con un SID determinado y un tipo de control de acceso (Permitir o denegar) en la DACL de un objeto, se reemplazan todas las reglas de esa DACL por un SID y un tipo que coincidan con el SID y el tipo de control de acceso contenidos en el rule objeto. Con este método, el desarrollador puede reemplazar las reglas Allow para ese SID en ese objeto sin afectar a las reglas de denegación existentes, o reemplazar todas las reglas deny para ese SID en ese objeto sin afectar a las reglas Allow existentes. Para reemplazar todas las reglas de ese objeto pertenecientes al SID especificado, independientemente del tipo, use ResetAccessRule en su lugar.
