Partager via


ACEs spécifiques à l’objet

LesacEsspécifiques à l’objet sont prises en charge pour les objets de service d’annuaire (DS). Un ACE spécifique à un objet contient une paire de GUID qui étendent les façons dont l’ACE peut protéger un objet.

GUID Description
ObjectType Identifie l’un des éléments suivants :
  • Type d’objet enfant. L’ACE contrôle le droit de créer un type d’objet enfant spécifié. Pour plus d’informations, consultez Contrôle de la création d’objets enfants en C++.
  • Ensemble de propriétés ou propriété. L’ACE contrôle le droit de lire ou d’écrire la propriété ou le jeu de propriétés. Pour plus d’informations, consultez acEs pour contrôler l’accès aux propriétés d’un objet.
  • Un droit étendu. L’ACE contrôle le droit d’effectuer l’opération associée à la droite étendue.
  • Écriture validée. L’ACE contrôle le droit d’effectuer certaines opérations d’écriture. Ces autorisations d’écriture validées, définies et exposées dans l’Éditeur de liste de contrôle d’accès, fournissent des autorisations pour les écritures validées de propriétés plutôt que les écritures de bas niveau non vérifiées d’une valeur dans une propriété accordée avec une autorisation « propriété d’écriture ».
InheritedObjectType Indique le type d’objet enfant qui peut hériter de l’ACE. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placé sur les objets enfants. Pour plus d’informations, consultez d’héritage ACE.

 

Trois types d’AE spécifiques à l’objet sont pris en charge.

Note

Les acEs d’objet d’alarme système ne sont actuellement pas prises en charge.

 

Type Description
Accès refusé (ACE) de l’objet Utilisé dans une liste DACL pour refuser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_DENIED_OBJECT_ACE.
ACE de l’objet autorisé par access Utilisé dans une liste de contrôle d’accès utilisateur pour autoriser l’accès d’un administrateur à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure ACCESS_ALLOWED_OBJECT_ACE.
Ace de l’objet d’audit système Utilisé dans une liste de contrôle d’accès partagé pour consigner les tentatives d’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage ACE à un type spécifié d’objet enfant. Utilise la structure SYSTEM_AUDIT_OBJECT_ACE.

 

Toute liste de contrôle d’accès contenant un ACE spécifique à un objet doit utiliser la révision ACL_REVISION_DS.