AdminACL

La propriété AdminACL contient une liste de contrôle d'accès discrétionnaire Microsoft Windows (DACL, Discretionary Access Control List) qui peut être utilisée pour contrôler l'accès à n'importe quel sous-arbre de la métabase. Cette propriété peut être utilisée pour accorder l'accès en lecture, l'accès limité en écriture ou l'accès illimité en écriture.

Type de données	NTACL
Valeur par défaut	Vide (pas de DACL)
Héritage	Héritable

Emplacements d'accès

Cette propriété est accessible aux emplacements suivants :

Chemin de la métabase	Type de clé
/LM/MSFTPSVC	IIsFtpService
/LM/MSFTPSVC/N	IIsFtpServer
/LM/W3SVC	IIsWebService
/LM/W3SVC/N	IIsWebServer
/LM/W3SVC/N/ROOT	IIsWebVirtualDir
/LM/W3SVC/N/ROOT/WebVirtualDir	IIsWebVirtualDir
/LM/W3SVC/N/ROOT/WebVirtualDir/WebDirectory	IIsWebDirectory
/LM/W3SVC/N/ROOT/WebVirtualDir/WebDirectory/WebFile	IIsWebFile

Informations relatives à l'objet de base d'administration IIS

Les tableaux suivants répertorient les informations complémentaires nécessaires uniquement pour le code qui utilise l'objet de base d'administration IIS.

Identificateur de la métabase	MD_ADMIN_ACL
Type de données	BINARY_METADATA
Type d'utilisateur	IIS_MD_UT_FILE

Valeurs

Constante	Valeur	Description
MD_ACR_READ	0x00000001	Permet l'accès en lecture à toutes les propriétés.
MD_ACR_WRITE	0x00000002	Permet l'accès en écriture à toutes les propriétés.
MD_ACR_ENUM_KEYS	0x00000008	Permet l'énumération de clés.
MD_ACR_RESTRICTED_WRITE	0x00000020	Consultez les remarques, après ce tableau.
MD_ACR_UNSECURE_PROPS_READ	0x00000080	Permet l'accès en lecture aux propriétés dont l'attribut METADATA_SECURE n'est pas défini.
MD_ACR_WRITE_DAC	0x00040000	Permet l'accès en écriture à AdminACL pour le créateur du descripteur de sécurité.

Remarques

MD_ACR_RESTRICTED_WRITE permet l'accès en écriture aux propriétés suivantes :

AdminACL	AppIsolated
Path	AccessFlags
AnonymousUserName	AnonymousUserPass
MaxBandWidth	MaxBandWidthBlocked
SecureBindings	ServerBindings