Objektspecifika ACL:er
Objektspecifika ACL:er stöds för katalogtjänstobjekt (DS). Ett objektspecifikt ACE innehåller ett par GUID:er som utökar hur ACE kan skydda ett objekt.
GUID | Beskrivning |
---|---|
ObjectType | Identifierar något av följande:
|
InheritedObjectType | Anger vilken typ av underordnat objekt som kan ärva ACE. Arv styrs också av arvsflaggor i ACE_HEADER, samt av skydd mot arv som placeras på de underordnade objekten. Mer information finns i ACE-arv. |
Tre typer av objektspecifika ACL:er stöds.
Not
Systemlarmobjekt-ACL:er stöds inte för närvarande.
Typ | Beskrivning |
---|---|
Ace för åtkomst nekat objekt | Används i en DACL för att neka en förvaltare åtkomst till en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder ACCESS_DENIED_OBJECT_ACE struktur. |
Access-allowed object ACE | Används i en DACL för att ge en förvaltare åtkomst till en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder ACCESS_ALLOWED_OBJECT_ACE struktur. |
Ace för systemgranskningsobjekt | Används i en SACL för att logga en förvaltares försök att komma åt en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder SYSTEM_AUDIT_OBJECT_ACE struktur. |
Alla ACL som innehåller ett objektspecifikt ACE måste använda revisionen ACL_REVISION_DS.