物件特定的 ACE
目錄服務 (DS) 物件支援特定 ACE。 物件特定的 ACE 包含一組 GUID,可展開 ACE 可以保護物件的方式。
GUID | 描述 |
---|---|
ObjectType | 識別下列其中一項:
|
InheritedObjectType | 指出可以繼承 ACE 的子物件類型。 繼承也會由 ACE_HEADER中的繼承旗標,以及任何保護子物件上放置的繼承所控制。 如需詳細資訊,請參閱 ACE 繼承。 |
支援三種類型的物件特定 ACE。
注意
目前不支援系統警示物件 ACE。
類型 | 描述 |
---|---|
拒絕存取的物件 ACE | 在 DACL 中用來拒絕物件上設定之屬性或屬性的信任者存取,或將 ACE 繼承限制為指定的子物件類型。 使用 ACCESS_DENIED_OBJECT_ACE 結構。 |
存取允許的物件 ACE | 在 DACL 中用來允許信任項存取物件上設定的屬性或屬性,或將 ACE 繼承限制為指定的子物件類型。 使用 ACCESS_ALLOWED_OBJECT_ACE 結構。 |
系統稽核物件 ACE | 在 SACL 中用來記錄信任項嘗試存取物件上設定的屬性或屬性,或將 ACE 繼承限制為指定的子物件類型。 使用 SYSTEM_AUDIT_OBJECT_ACE 結構。 |
任何包含物件特定 ACE 的 ACL 都必須使用修訂ACL_REVISION_DS。