オブジェクト固有の ACE
ディレクトリ サービス (DS) オブジェクトでは、オブジェクト固有の ACE がサポートされています。 オブジェクト固有の ACE には、ACE がオブジェクトを保護する方法を拡張する GUID のペアが含まれています。
GUID | 形容 |
---|---|
ObjectType | 次のいずれかを識別します。
|
InheritedObjectType | ACE を継承できる子オブジェクトの型を示します。 継承は、ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。 詳細については、「ACE 継承 を参照してください。 |
3 種類のオブジェクト固有 ACE がサポートされています。
手記
システム アラーム オブジェクト ACE は現在サポートされていません。
種類 | 形容 |
---|---|
アクセス拒否オブジェクト ACE | DACL で、オブジェクトに設定されたプロパティまたはプロパティへのトラスティ アクセスを拒否したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 ACCESS_DENIED_OBJECT_ACE 構造体を使用します。 |
アクセス許可オブジェクト ACE | DACL で使用して、オブジェクトに設定されたプロパティまたはプロパティへのトラスティ アクセスを許可したり、ACE 継承を指定した種類の子オブジェクトに制限したりします。 ACCESS_ALLOWED_OBJECT_ACE 構造体を使用します。 |
システム監査オブジェクト ACE | SACL で使用して、オブジェクトに設定されたプロパティまたはプロパティにアクセスするトラスティの試行をログに記録したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 SYSTEM_AUDIT_OBJECT_ACE 構造体を使用します。 |
オブジェクト固有の ACE を含む ACL では、リビジョン ACL_REVISION_DSを使用する必要があります。