ACEs spécifiques à l’objet

Article
03/13/2025

LesacEsspécifiques à l’objet sont prises en charge pour les objets de service d’annuaire (DS). Un ACE spécifique à un objet contient une paire de GUID qui étendent les façons dont l’ACE peut protéger un objet.

GUID	Description
ObjectType	Identifie l’un des éléments suivants : Type d’objet enfant. L’ACE contrôle le droit de créer un type d’objet enfant spécifié. Pour plus d’informations, consultez Contrôle de la création d’objets enfants en C++. Ensemble de propriétés ou propriété. L’ACE contrôle le droit de lire ou d’écrire la propriété ou le jeu de propriétés. Pour plus d’informations, consultez acEs pour contrôler l’accès aux propriétés d’un objet. Un droit étendu. L’ACE contrôle le droit d’effectuer l’opération associée à la droite étendue. Écriture validée. L’ACE contrôle le droit d’effectuer certaines opérations d’écriture. Ces autorisations d’écriture validées, définies et exposées dans l’Éditeur de liste de contrôle d’accès, fournissent des autorisations pour les écritures validées de propriétés plutôt que les écritures de bas niveau non vérifiées d’une valeur dans une propriété accordée avec une autorisation « propriété d’écriture ».
InheritedObjectType	Indique le type d’objet enfant qui peut hériter de l’ACE. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants. Pour plus d’informations, consultez d’héritage ACE.

GUID

Description

ObjectType

Identifie l’un des éléments suivants :

Type d’objet enfant. L’ACE contrôle le droit de créer un type d’objet enfant spécifié. Pour plus d’informations, consultez Contrôle de la création d’objets enfants en C++.
Ensemble de propriétés ou propriété. L’ACE contrôle le droit de lire ou d’écrire la propriété ou le jeu de propriétés. Pour plus d’informations, consultez acEs pour contrôler l’accès aux propriétés d’un objet.
Un droit étendu. L’ACE contrôle le droit d’effectuer l’opération associée à la droite étendue.
Écriture validée. L’ACE contrôle le droit d’effectuer certaines opérations d’écriture. Ces autorisations d’écriture validées, définies et exposées dans l’Éditeur de liste de contrôle d’accès, fournissent des autorisations pour les écritures validées de propriétés plutôt que les écritures de bas niveau non vérifiées d’une valeur dans une propriété accordée avec une autorisation « propriété d’écriture ».

InheritedObjectType

Indique le type d’objet enfant qui peut hériter de l’ACE. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants. Pour plus d’informations, consultez d’héritage ACE.

Trois types d’AE spécifiques à l’objet sont pris en charge.

Note

Les acEs d’objet d’alarme système ne sont actuellement pas prises en charge.

Type	Description
Accès refusé (ACE) de l’objet	Utilisé dans une liste DACL pour refuser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_DENIED_OBJECT_ACE.
ACE de l’objet autorisé par access	Utilisé dans une liste de contrôle d’accès utilisateur pour autoriser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_ALLOWED_OBJECT_ACE.
Ace de l’objet d’audit système	Utilisé dans une liste de contrôle d’accès partagé pour consigner les tentatives d’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure SYSTEM_AUDIT_OBJECT_ACE.

Toute liste de contrôle d’accès contenant un ACE spécifique à un objet doit utiliser la révision ACL_REVISION_DS.

Partager via

ACEs spécifiques à l’objet

Commentaires

Ressources supplémentaires