ACEs específicas do objeto

Artigo
03/13/2025

Há suporte para ACEs de específicas de objetos para objetos de serviço de diretório (DS). Uma ACE específica do objeto contém um par de GUIDs que expandem as maneiras pelas quais a ACE pode proteger um objeto.

GUID	Descrição
ObjectType	Identifica uma das seguintes opções: Um tipo de objeto filho. A ACE controla o direito de criar um tipo especificado de objeto filho. Para obter mais informações, consulte controlando a criação de objeto filho em C++. Um conjunto de propriedades ou propriedade. A ACE controla o direito de ler ou gravar a propriedade ou o conjunto de propriedades. Para obter mais informações, consulte ACEs para controlar o acesso às propriedades de um objeto. Um direito alargado. A ACE controla o direito de executar a operação associada ao direito estendido. Uma escrita validada. A ACE controla o direito de executar determinadas operações de gravação. Essas permissões de gravação validadas, definidas e expostas no Editor de ACL, fornecem permissões para gravações validadas de propriedades em vez de gravações de baixo nível não verificadas de qualquer valor em uma propriedade concedida com uma permissão de "propriedade de gravação".
InheritedObjectType	Indica o tipo de objeto filho que pode herdar a ACE. A herança também é controlada pelas bandeiras de herança no ACE_HEADER, bem como por qualquer proteção contra herança colocada nos objetos filhos. Para obter mais informações, consulte ACE Inheritance.

GUID

Descrição

ObjectType

Identifica uma das seguintes opções:

Um tipo de objeto filho. A ACE controla o direito de criar um tipo especificado de objeto filho. Para obter mais informações, consulte controlando a criação de objeto filho em C++.
Um conjunto de propriedades ou propriedade. A ACE controla o direito de ler ou gravar a propriedade ou o conjunto de propriedades. Para obter mais informações, consulte ACEs para controlar o acesso às propriedades de um objeto.
Um direito alargado. A ACE controla o direito de executar a operação associada ao direito estendido.
Uma escrita validada. A ACE controla o direito de executar determinadas operações de gravação. Essas permissões de gravação validadas, definidas e expostas no Editor de ACL, fornecem permissões para gravações validadas de propriedades em vez de gravações de baixo nível não verificadas de qualquer valor em uma propriedade concedida com uma permissão de "propriedade de gravação".

InheritedObjectType

Indica o tipo de objeto filho que pode herdar a ACE. A herança também é controlada pelas bandeiras de herança no ACE_HEADER, bem como por qualquer proteção contra herança colocada nos objetos filhos. Para obter mais informações, consulte ACE Inheritance.

Há suporte para três tipos de ACEs específicas do objeto.

Observação

Atualmente, não há suporte para ACEs de objeto de alarme do sistema.

Tipo	Descrição
ACE de objeto de acesso negado	Usado em uma DACL para negar a um administrador acesso a uma propriedade ou propriedade definida no objeto, ou para limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_DENIED_OBJECT_ACE.
ACE de objeto permitido de acesso	Usado em uma DACL para permitir que um administrador fiduciário acesse uma propriedade ou propriedade definida no objeto, ou para limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_ALLOWED_OBJECT_ACE.
ACE do objeto de auditoria do sistema	Usado em uma SACL para registrar as tentativas de um administrador de acessar uma propriedade ou conjunto de propriedades no objeto ou para limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura SYSTEM_AUDIT_OBJECT_ACE.

Qualquer ACL que contenha uma ACE específica do objeto deve usar o ACL_REVISION_DS de revisão.

Partilhar via

ACEs específicas do objeto

Comentários

Recursos adicionais