次の方法で共有


オブジェクト固有の ACE

ディレクトリ サービス (DS) オブジェクトでは、オブジェクト固有の ACE がサポートされています。 オブジェクト固有の ACE には、ACE がオブジェクトを保護する方法を拡張する GUID のペアが含まれています。

GUID 形容
ObjectType 次のいずれかを識別します。
  • 子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。 詳細については、「C++での子オブジェクト作成の制御」を参照してください。
  • プロパティ セットまたはプロパティ。 ACE は、プロパティまたはプロパティ セットの読み取りまたは書き込みの権限を制御します。 詳細については、オブジェクトのプロパティ へのアクセスを制御する ACE のを参照してください。
  • 拡張された権限。 ACE は、拡張権限に関連付けられた操作を実行する権限を制御します。
  • 検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する低レベルの値の書き込みをオフにするのではなく、検証されたプロパティの書き込みに対するアクセス許可を提供します。
InheritedObjectType ACE を継承できる子オブジェクトの型を示します。 継承は、ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。 詳細については、「ACE 継承 を参照してください。

 

3 種類のオブジェクト固有 ACE がサポートされています。

手記

システム アラーム オブジェクト ACE は現在サポートされていません。

 

種類 形容
アクセス拒否オブジェクト ACE DACL で、オブジェクトに設定されたプロパティまたはプロパティへのトラスティ アクセスを拒否したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 ACCESS_DENIED_OBJECT_ACE 構造体を使用します。
アクセス許可オブジェクト ACE DACL で使用して、オブジェクトに設定されたプロパティまたはプロパティへのトラスティ アクセスを許可したり、ACE 継承を指定した種類の子オブジェクトに制限したりします。 ACCESS_ALLOWED_OBJECT_ACE 構造体を使用します。
システム監査オブジェクト ACE SACL で使用して、オブジェクトに設定されたプロパティまたはプロパティにアクセスするトラスティの試行をログに記録したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 SYSTEM_AUDIT_OBJECT_ACE 構造体を使用します。

 

オブジェクト固有の ACE を含む ACL では、リビジョン ACL_REVISION_DSを使用する必要があります。