ACE для конкретных объектов
ACE для конкретных объектов поддерживаются для объектов службы каталогов (DS). ACE, относящееся к конкретному объекту, содержит пару идентификаторов GUID, расширяющих способы защиты объекта ACE.
Идентификатор GUID | Описание |
---|---|
ObjectType | Идентифицирует одно из следующих элементов:
|
InheritedObjectType | Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в разделе Наследование ACE. |
Поддерживаются три типа объектов ACE.
Примечание
ACE объектов системной сигнализации в настоящее время не поддерживаются.
Тип | Описание |
---|---|
ACE объекта с отказом в доступе | Используется в DACL для запрета доверенному лицу доступа к свойству или свойству, заданным для объекта, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_DENIED_OBJECT_ACE . |
ACE объектов, разрешенных для доступа | Используется в DACL, чтобы разрешить доверенному лицу доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_ALLOWED_OBJECT_ACE . |
ACE объекта system-audit | Используется в SACL для регистрации попыток доверенного лица получить доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру SYSTEM_AUDIT_OBJECT_ACE . |
Любой ACL, содержащий объект ACE, должен использовать ACL_REVISION_DS редакции.