次の方法で共有


オブジェクト固有の ACE

ディレクトリ サービス (DS) オブジェクトでは、オブジェクト固有 の ACE が サポートされています。 オブジェクト固有の ACE には、ACE がオブジェクトを保護する方法を拡張する GUID のペアが含まれています。

GUID 説明
ObjectType 次のいずれかを識別します。
  • 子オブジェクトの種類。 ACE は、指定した種類の子オブジェクトを作成する権限を制御します。 詳細については、「 C++ での子オブジェクト作成の制御」を参照してください。
  • プロパティ セットまたはプロパティ。 ACE は、プロパティまたはプロパティ セットの読み取りまたは書き込みの権限を制御します。 詳細については、「オブジェクトの プロパティへのアクセスを制御する ACE」を参照してください。
  • 拡張された権限。 ACE は、拡張された権限に関連付けられた操作を実行する権限を制御します。
  • 検証済みの書き込み。 ACE は、特定の書き込み操作を実行する権限を制御します。 ACL エディターで定義および公開されているこれらの検証済み書き込みアクセス許可は、"書き込みプロパティ" アクセス許可を持つプロパティに対する値の低レベル書き込みをオフにするのではなく、検証済みのプロパティの書き込みに対するアクセス許可を提供します。
InheritedObjectType ACE を継承できる子オブジェクトの種類を示します。 継承は、 ACE_HEADERの継承フラグと、子オブジェクトに配置された継承に対する保護によっても制御されます。 詳細については、「 ACE 継承」を参照してください。

 

3 種類のオブジェクト固有 ACE がサポートされています。

Note

システム アラーム オブジェクト ACE は現在サポートされていません。

 

Type 説明
アクセス拒否オブジェクト ACE DACL で使用され、オブジェクトに設定されたプロパティまたはプロパティへのトラスティ アクセスを拒否したり、ACE 継承を指定された種類の子オブジェクトに制限したりします。 ACCESS_DENIED_OBJECT_ACE構造体を使用します。
アクセスが許可されるオブジェクト ACE DACL で使用して、オブジェクトのプロパティまたはプロパティ セットへのトラスティ アクセスを許可したり、ACE 継承を指定した種類の子オブジェクトに制限したりします。 ACCESS_ALLOWED_OBJECT_ACE構造体を使用します。
システム監査オブジェクト ACE SACL で使用され、オブジェクトのプロパティまたはプロパティ セットにアクセスするトラスティの試行をログに記録したり、ACE 継承を指定された種類の子オブジェクトに制限したりします。 SYSTEM_AUDIT_OBJECT_ACE構造体を使用します。

 

オブジェクト固有の ACE を含む ACL では、リビジョン ACL_REVISION_DSを使用する必要があります。