Objectspecifieke ACL's
Objectspecifieke ACL's worden ondersteund voor DS-objecten (Directory Service). Een objectspecifieke ACE bevat een paar GUID's die de manieren uitvouwen waarop de ACE een object kan beveiligen.
GUID | Beschrijving |
---|---|
ObjectType- | Identificeert een van de volgende:
|
InheritedObjectType- | Geeft het type onderliggend object aan dat de ACE kan overnemen. Overname wordt ook bepaald door de overnamevlaggen in de ACE_HEADER, evenals door eventuele bescherming tegen overname die op de onderliggende objecten is geplaatst. Zie ACE-overnamevoor meer informatie. |
Er worden drie typen objectspecifieke ACL's ondersteund.
Notitie
Systeemalarmobject-ACL's worden momenteel niet ondersteund.
Type | Beschrijving |
---|---|
Access-denied object ACE | Wordt gebruikt in een DACL om een beheerder toegang te weigeren tot een eigenschap of eigenschap die is ingesteld op het object, of om ACE-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de ACCESS_DENIED_OBJECT_ACE structuur. |
Access-allowed object ACE | Wordt gebruikt in een DACL om een beheerder toegang te geven tot een eigenschap of eigenschap die is ingesteld op het object, of om ACE-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de ACCESS_ALLOWED_OBJECT_ACE structuur. |
Systeemcontroleobject ACE | Wordt gebruikt in een SACL voor het vastleggen van pogingen van een beheerder om toegang te krijgen tot een eigenschap of eigenschap die is ingesteld op het object, of om ace-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de SYSTEM_AUDIT_OBJECT_ACE structuur. |
Elke ACL die een objectspecifieke ACE bevat, moet de revisie ACL_REVISION_DS gebruiken.