オブジェクト固有の ACE

[アーティクル]
01/28/2024

ディレクトリサービス (DS) オブジェクトでは、オブジェクト固有 の ACE が サポートされています。オブジェクト固有の ACE には、ACE がオブジェクトを保護する方法を拡張する GUID のペアが含まれています。

GUID	説明
ObjectType	次のいずれかを識別します。子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。詳細については、「 C++ での子オブジェクト作成の制御」を参照してください。プロパティセットまたはプロパティ。 ACE は、プロパティまたはプロパティセットの読み取りまたは書き込みの権限を制御します。詳細については、「オブジェクトのプロパティへのアクセスを制御する ACE」を参照してください。拡張された権限。 ACE は、拡張された権限に関連付けられた操作を実行する権限を制御します。検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する値の低レベル書き込みをオフにするのではなく、検証済みのプロパティの書き込みに対するアクセス許可を提供します。
InheritedObjectType	ACE を継承できる子オブジェクトの種類を示します。継承は、 ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。詳細については、「 ACE 継承」を参照してください。

GUID

説明

ObjectType

次のいずれかを識別します。

子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。詳細については、「 C++ での子オブジェクト作成の制御」を参照してください。
プロパティセットまたはプロパティ。 ACE は、プロパティまたはプロパティセットの読み取りまたは書き込みの権限を制御します。詳細については、「オブジェクトのプロパティへのアクセスを制御する ACE」を参照してください。
拡張された権限。 ACE は、拡張された権限に関連付けられた操作を実行する権限を制御します。
検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する値の低レベル書き込みをオフにするのではなく、検証済みのプロパティの書き込みに対するアクセス許可を提供します。

InheritedObjectType

ACE を継承できる子オブジェクトの種類を示します。継承は、 ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。詳細については、「 ACE 継承」を参照してください。

3 種類のオブジェクト固有 ACE がサポートされています。

Note

システムアラームオブジェクト ACE は現在サポートされていません。

Type	説明
アクセス拒否オブジェクト ACE	DACL で使用され、オブジェクトに設定されたプロパティまたはプロパティへのトラスティアクセスを拒否したり、ACE 継承を指定された種類の子オブジェクトに制限したりします。 ACCESS_DENIED_OBJECT_ACE構造体を使用します。
アクセスが許可されるオブジェクト ACE	DACL で使用して、オブジェクトのプロパティまたはプロパティセットへのトラスティアクセスを許可したり、ACE 継承を指定した種類の子オブジェクトに制限したりします。 ACCESS_ALLOWED_OBJECT_ACE構造体を使用します。
システム監査オブジェクト ACE	SACL で使用され、オブジェクトのプロパティまたはプロパティセットにアクセスするトラスティの試行をログに記録したり、ACE 継承を指定された種類の子オブジェクトに制限したりします。 SYSTEM_AUDIT_OBJECT_ACE構造体を使用します。

オブジェクト固有の ACE を含む ACL では、リビジョン ACL_REVISION_DSを使用する必要があります。

次の方法で共有

オブジェクト固有の ACE

フィードバック

その他のリソース