特定于对象的 ACE
目录服务 (DS) 对象支持特定于对象的 ACE。 特定于对象的 ACE 包含一对 GUID,这些 GUID 扩展了 ACE 可以保护对象的方式。
GUID | 描述 |
---|---|
ObjectType | 标识以下项之一:
|
InheritedObjectType | 指示可以继承 ACE 的子对象的类型。 继承也由 ACE_HEADER中的继承标志以及对子对象上放置的继承的任何保护控制。 有关详细信息,请参阅 ACE 继承。 |
支持三种类型的特定于对象的 ACE。
注意
目前不支持系统警报对象 ACE。
类型 | 描述 |
---|---|
访问被拒绝的对象 ACE | 在 DACL 中用于拒绝对对象上设置的属性或属性的受托人访问权限,或将 ACE 继承限制为指定类型的子对象。 使用 ACCESS_DENIED_OBJECT_ACE 结构。 |
访问允许的对象 ACE | 在 DACL 中使用,允许受托方访问对象上设置的属性或属性,或将 ACE 继承限制为指定类型的子对象。 使用 ACCESS_ALLOWED_OBJECT_ACE 结构。 |
系统审核对象 ACE | 在 SACL 中用于记录受托人访问对象上设置的属性或属性的尝试,或将 ACE 继承限制为指定类型的子对象。 使用 SYSTEM_AUDIT_OBJECT_ACE 结构。 |
包含特定于对象的 ACE 的任何 ACL 都必须使用修订ACL_REVISION_DS。