ACE spécifiques à l’objet
Les ACE spécifiques à l’objet sont prises en charge pour les objets de service d’annuaire (DS). Une entrée du contrôle d’accès spécifique à un objet contient une paire de GUID qui étendent la manière dont l’entrée du contrôle d’accès peut protéger un objet.
| GUID | Description |
|---|---|
| ObjectType | Identifie l’un des éléments suivants :
|
| InheritedObjectType | Indique le type d’objet enfant qui peut hériter de l’entrée du contrôle d’accès. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placée sur les objets enfants. Pour plus d’informations, consultez héritage de l’entréedu contrôle d’accès. |
Trois types d’ACE spécifiques aux objets sont pris en charge.
Notes
Les ACE de l’objet System-Alarm ne sont pas prises en charge actuellement.
| Type | Description |
|---|---|
| ACE d’accès refusé à l’objet | Utilisé dans une liste DACL pour refuser à un tiers de confiance l’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure d' _ ACE d' _ objet _ accès refusé . |
| ACE de l’objet Access-allowed | Utilisé dans une liste DACL pour permettre à un tiers de confiance d’accéder à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure _ _ _ ACE access allowed Object . |
| ACE de l’objet audit système | Utilisé dans une liste SACL pour enregistrer les tentatives d’un tiers de confiance pour accéder à une propriété ou à un jeu de propriétés sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure ACE de l' _ _ objet _ audit du système . |
Toute liste de contrôle d’accès qui contient une entrée du contrôle d’accès spécifique à un objet doit utiliser la révision d’ACL de révision _ _ .