Freigeben über


Objektspezifische ACEs

Objektspezifische ACEs werden für Verzeichnisdienstobjekte (DS) unterstützt. Eine objektspezifische ACE enthält ein PAAR GUIDs, die die Möglichkeiten erweitern, in denen die ACE ein Objekt schützen kann.

GUID Beschreibung
ObjectType- Identifiziert eine der folgenden Optionen:
  • Ein Typ des untergeordneten Objekts. Die ACE steuert das Recht, einen bestimmten Typ untergeordneter Objekte zu erstellen. Weitere Informationen finden Sie unter Steuern der Erstellung untergeordneter Objekte in C++-.
  • Ein Eigenschaftensatz oder eine Eigenschaft. Die ACE steuert das Recht, die Eigenschaft oder den Eigenschaftensatz zu lesen oder zu schreiben. Weitere Informationen finden Sie unter ACEs zum Steuern des Zugriffs auf die Eigenschaften eines Objekts.
  • Ein erweitertes Recht. Die ACE steuert das Recht, den vorgang auszuführen, der mit der erweiterten Rechten verknüpft ist.
  • Ein validierter Schreibzugriff. Die ACE steuert das Recht, bestimmte Schreibvorgänge auszuführen. Diese überprüften Schreibberechtigungen, die im ACL-Editor definiert und verfügbar gemacht werden, stellen Berechtigungen für überprüfte Schreibvorgänge von Eigenschaften bereit, anstatt deaktivierte Schreibvorgänge auf niedriger Ebene in eine Eigenschaft, die mit einer Berechtigung zum Schreiben einer Eigenschaft gewährt wird.
InheritedObjectType- Gibt den Typ des untergeordneten Objekts an, das die ACE erben kann. Die Vererbung wird auch durch die Vererbungskennzeichnungen im ACE_HEADERsowie durch jeden Schutz vor Vererbung gesteuert, die auf den untergeordneten Objekten platziert werden. Weitere Informationen finden Sie unter ACE-Vererbung.

 

Es werden drei Objektspezifische ACEs unterstützt.

Anmerkung

Systemalarm-Objekt ACEs werden derzeit nicht unterstützt.

 

Art Beschreibung
Zugriffsverweigerungsobjekt-ACE Wird in einer DACL verwendet, um einen Trustee-Zugriff auf eine Eigenschaft oder eigenschaft zu verweigern, die für das Objekt festgelegt ist, oder um die ACE-Vererbung auf einen bestimmten Typ untergeordneter Objekte zu beschränken. Verwendet die ACCESS_DENIED_OBJECT_ACE-Struktur.
Access-zulässiges Objekt ACE Wird in einer DACL verwendet, um einen Trustee-Zugriff auf eine Eigenschaft oder eigenschaft zuzulassen, die für das Objekt festgelegt ist, oder um die ACE-Vererbung auf einen bestimmten Typ untergeordneter Objekte zu beschränken. Verwendet die ACCESS_ALLOWED_OBJECT_ACE Struktur.
Systemüberwachungsobjekt ACE Wird in einer SACL verwendet, um die Versuche eines Trustees zu protokollieren, auf eine Eigenschaft oder Eigenschaft zuzugreifen, die für das Objekt festgelegt ist, oder um die ACE-Vererbung auf einen bestimmten Typ des untergeordneten Objekts zu beschränken. Verwendet die SYSTEM_AUDIT_OBJECT_ACE Struktur.

 

Jede ACL, die eine objektspezifische ACE enthält, muss die Überarbeitung ACL_REVISION_DS verwenden.