ACEs específicos do objeto

Artigo
03/13/2025

AcEs específicos do objeto têm suporte para objetos DS (serviço de diretório). Um ACE específico do objeto contém um par de GUIDs que expandem as maneiras pelas quais o ACE pode proteger um objeto.

GUID	Descrição
ObjectType	Identifica um dos seguintes: Um tipo de objeto filho. O ACE controla o direito de criar um tipo especificado de objeto filho. Para obter mais informações, consulte Controlando a criação de objeto filho no C++. Um conjunto de propriedades ou uma propriedade. O ACE controla o direito de ler ou gravar a propriedade ou o conjunto de propriedades. Para obter mais informações, consulte ACEs para controlar o acesso às propriedades de um objeto. Um direito estendido. O ACE controla o direito de executar a operação associada à direita estendida. Uma gravação validada. O ACE controla o direito de executar determinadas operações de gravação. Essas permissões de gravação validadas, definidas e expostas no Editor de ACL, fornecem permissões para gravações validadas de propriedades em vez de gravações de baixo nível desmarcadas de qualquer valor para uma propriedade concedida com uma permissão de "propriedade de gravação".
InheritedObjectType	Indica o tipo de objeto filho que pode herdar o ACE. A herança também é controlada pelos sinalizadores de herança no ACE_HEADER, bem como por qualquer proteção contra a herança colocada nos objetos filho. Para obter mais informações, consulte de herança ace.

GUID

Descrição

ObjectType

Identifica um dos seguintes:

Um tipo de objeto filho. O ACE controla o direito de criar um tipo especificado de objeto filho. Para obter mais informações, consulte Controlando a criação de objeto filho no C++.
Um conjunto de propriedades ou uma propriedade. O ACE controla o direito de ler ou gravar a propriedade ou o conjunto de propriedades. Para obter mais informações, consulte ACEs para controlar o acesso às propriedades de um objeto.
Um direito estendido. O ACE controla o direito de executar a operação associada à direita estendida.
Uma gravação validada. O ACE controla o direito de executar determinadas operações de gravação. Essas permissões de gravação validadas, definidas e expostas no Editor de ACL, fornecem permissões para gravações validadas de propriedades em vez de gravações de baixo nível desmarcadas de qualquer valor para uma propriedade concedida com uma permissão de "propriedade de gravação".

InheritedObjectType

Indica o tipo de objeto filho que pode herdar o ACE. A herança também é controlada pelos sinalizadores de herança no ACE_HEADER, bem como por qualquer proteção contra a herança colocada nos objetos filho. Para obter mais informações, consulte de herança ace.

Há suporte para três tipos de ACEs específicos do objeto.

Nota

No momento, não há suporte para ACEs de objeto de alarme do sistema.

Tipo	Descrição
ACE de objeto negado pelo acesso	Usado em uma DACL para negar acesso de administrador a uma propriedade ou propriedade definida no objeto ou limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_DENIED_OBJECT_ACE.
ACE de objeto permitido pelo acesso	Usado em uma DACL para permitir que um administrador acesse uma propriedade ou propriedade definida no objeto ou limite a herança ACE a um tipo especificado de objeto filho. Usa a estrutura ACCESS_ALLOWED_OBJECT_ACE.
ACE do objeto de auditoria do sistema	Usado em um SACL para registrar em log as tentativas de um administrador de acessar uma propriedade ou propriedade definida no objeto ou limitar a herança ACE a um tipo especificado de objeto filho. Usa a estrutura SYSTEM_AUDIT_OBJECT_ACE.

Qualquer ACL que contenha um ACE específico do objeto deve usar a ACL_REVISION_DS de revisão.

Compartilhar via

ACEs específicos do objeto

Comentários

Recursos adicionais