オブジェクト固有の ACE

[アーティクル]
03/13/2025

ディレクトリサービス (DS) オブジェクトでは、オブジェクト固有の ACE がサポートされています。オブジェクト固有の ACE には、ACE がオブジェクトを保護する方法を拡張する GUID のペアが含まれています。

GUID	形容
ObjectType	次のいずれかを識別します。子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。詳細については、「C++での子オブジェクト作成の制御」を参照してください。プロパティセットまたはプロパティ。 ACE は、プロパティまたはプロパティセットの読み取りまたは書き込みの権限を制御します。詳細については、オブジェクトのプロパティへのアクセスを制御する ACE のを参照してください。拡張された権限。 ACE は、拡張権限に関連付けられた操作を実行する権限を制御します。検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する低レベルの値の書き込みをオフにするのではなく、検証されたプロパティの書き込みに対するアクセス許可を提供します。
InheritedObjectType	ACE を継承できる子オブジェクトの型を示します。継承は、ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。詳細については、「ACE 継承を参照してください。

GUID

形容

ObjectType

次のいずれかを識別します。

子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。詳細については、「C++での子オブジェクト作成の制御」を参照してください。
プロパティセットまたはプロパティ。 ACE は、プロパティまたはプロパティセットの読み取りまたは書き込みの権限を制御します。詳細については、オブジェクトのプロパティへのアクセスを制御する ACE のを参照してください。
拡張された権限。 ACE は、拡張権限に関連付けられた操作を実行する権限を制御します。
検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する低レベルの値の書き込みをオフにするのではなく、検証されたプロパティの書き込みに対するアクセス許可を提供します。

InheritedObjectType

ACE を継承できる子オブジェクトの型を示します。継承は、ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。詳細については、「ACE 継承を参照してください。

3 種類のオブジェクト固有 ACE がサポートされています。

手記

システムアラームオブジェクト ACE は現在サポートされていません。

種類	形容
アクセス拒否オブジェクト ACE	DACL で、オブジェクトに設定されたプロパティまたはプロパティへのトラスティアクセスを拒否したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 ACCESS_DENIED_OBJECT_ACE 構造体を使用します。
アクセス許可オブジェクト ACE	DACL で使用して、オブジェクトに設定されたプロパティまたはプロパティへのトラスティアクセスを許可したり、ACE 継承を指定した種類の子オブジェクトに制限したりします。 ACCESS_ALLOWED_OBJECT_ACE 構造体を使用します。
システム監査オブジェクト ACE	SACL で使用して、オブジェクトに設定されたプロパティまたはプロパティにアクセスするトラスティの試行をログに記録したり、ACE 継承を指定した種類の子オブジェクトに制限したりするために使用されます。 SYSTEM_AUDIT_OBJECT_ACE 構造体を使用します。

オブジェクト固有の ACE を含む ACL では、リビジョン ACL_REVISION_DSを使用する必要があります。

次の方法で共有

オブジェクト固有の ACE

フィードバック

その他のリソース