ACEs spécifiques à l’objet
LesacEsspécifiques à l’objet sont prises en charge pour les objets de service d’annuaire (DS). Un ACE spécifique à un objet contient une paire de GUID qui étendent les façons dont l’ACE peut protéger un objet.
GUID | Description |
---|---|
ObjectType | Identifie l’un des éléments suivants :
|
InheritedObjectType | Indique le type d’objet enfant qui peut hériter de l’ACE. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants. Pour plus d’informations, consultez d’héritage ACE. |
Trois types d’AE spécifiques à l’objet sont pris en charge.
Note
Les acEs d’objet d’alarme système ne sont actuellement pas prises en charge.
Type | Description |
---|---|
Accès refusé (ACE) de l’objet | Utilisé dans une liste DACL pour refuser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_DENIED_OBJECT_ACE. |
ACE de l’objet autorisé par access | Utilisé dans une liste de contrôle d’accès utilisateur pour autoriser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_ALLOWED_OBJECT_ACE. |
Ace de l’objet d’audit système | Utilisé dans une liste de contrôle d’accès partagé pour consigner les tentatives d’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure SYSTEM_AUDIT_OBJECT_ACE. |
Toute liste de contrôle d’accès contenant un ACE spécifique à un objet doit utiliser la révision ACL_REVISION_DS.