ACEs específicos do objeto
AcEs específicos do objeto têm suporte para objetos DS (serviço de diretório). Um ACE específico do objeto contém um par de GUIDs que expandem as maneiras pelas quais o ACE pode proteger um objeto.
GUID | Descrição |
---|---|
ObjectType | Identifica um dos seguintes:
|
InheritedObjectType | Indica o tipo de objeto filho que pode herdar o ACE. A herança também é controlada pelos sinalizadores de herança no ACE_HEADER, bem como por qualquer proteção contra a herança colocada nos objetos filho. Para obter mais informações, consulte de herança ace. |
Há suporte para três tipos de ACEs específicos do objeto.
Nota
No momento, não há suporte para ACEs de objeto de alarme do sistema.
Tipo | Descrição |
---|---|
ACE de objeto negado pelo acesso | Usado em uma DACL para negar acesso de administrador a uma propriedade ou propriedade definida no objeto ou limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_DENIED_OBJECT_ACE. |
ACE de objeto permitido pelo acesso | Usado em uma DACL para permitir que um administrador acesse uma propriedade ou propriedade definida no objeto ou limite a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_ALLOWED_OBJECT_ACE. |
ACE do objeto de auditoria do sistema | Usado em um SACL para registrar em log as tentativas de um administrador de acessar uma propriedade ou propriedade definida no objeto ou limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura SYSTEM_AUDIT_OBJECT_ACE. |
Qualquer ACL que contenha um ACE específico do objeto deve usar a ACL_REVISION_DS de revisão.