ACE específicas del objeto
Los ASE específicos del objeto se admiten para objetos de servicio de directorio (DS). Una ACE específica del objeto contiene un par de GUID que expanden las formas en que la ACE puede proteger un objeto.
GUID | Descripción |
---|---|
ObjectType | Identifica uno de los siguientes elementos:
|
InheritedObjectType | Indica el tipo de objeto secundario que puede heredar la ACE. La herencia también se controla mediante las marcas de herencia de la ACE_HEADER, así como cualquier protección contra la herencia colocada en los objetos secundarios. Para obtener más información, consulte Herencia ace. |
Se admiten tres tipos de ACE específicas del objeto.
Nota
Actualmente no se admiten ASE de objetos de alarma del sistema.
Tipo | Descripción |
---|---|
ACE de objeto denegado de acceso | Se usa en una DACL para denegar el acceso de administrador a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura ACCESS_DENIED_OBJECT_ACE . |
ACE de objeto permitido de acceso | Se usa en una DACL para permitir el acceso de un administrador a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura ACCESS_ALLOWED_OBJECT_ACE . |
ACE de objeto de auditoría del sistema | Se usa en una SACL para registrar los intentos de un administrador de acceso a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura SYSTEM_AUDIT_OBJECT_ACE . |
Cualquier ACL que contenga una ACE específica del objeto debe usar el ACL_REVISION_DS de revisión.