ACL specifici dell'oggetto
GliACL specifici dell'oggettosono supportati per gli oggetti del servizio directory. Un ace specifico dell'oggetto contiene una coppia di GUID che espandono i modi in cui l'ace può proteggere un oggetto.
GUID | Descrizione |
---|---|
ObjectType | Identifica uno dei seguenti elementi:
|
InheritedObjectType | Indica il tipo di oggetto figlio che può ereditare l'ace. L'ereditarietà è controllata anche dai flag di ereditarietà nella ACE_HEADER, nonché da qualsiasi protezione dall'ereditarietà applicata agli oggetti figlio. Per altre informazioni, vedere 'ereditarietà ACE. |
Sono supportati tre tipi di ACL specifici dell'oggetto.
Nota
Gli ACL dell'oggetto allarme di sistema non sono attualmente supportati.
Digitare | Descrizione |
---|---|
ACE oggetto negato dall'accesso | Utilizzato in un daCL per negare a un trustee l'accesso a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Usa la struttura ACCESS_DENIED_OBJECT_ACE. |
Ace oggetto consentito dall'accesso | Utilizzato in un daCL per consentire a un trustee di accedere a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Utilizza la struttura ACCESS_ALLOWED_OBJECT_ACE. |
ACE dell'oggetto controllo di sistema | Utilizzato in un sacl per registrare i tentativi di un trustee di accedere a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Usa la struttura SYSTEM_AUDIT_OBJECT_ACE. |
Qualsiasi ACL che contiene un ace specifico dell'oggetto deve usare la revisione ACL_REVISION_DS.