AcEs, зависящие от объекта

Статья
03/13/2025

Для объектов службы каталогов (DS) поддерживаются определенные объекты ACEs. ACE для конкретного объекта содержит пару идентификаторов GUID, расширяющих способы защиты объекта.

GUID	Описание
ObjectType	Идентифицирует одно из следующих элементов: Тип дочернего объекта. ACE управляет правом на создание указанного типа дочернего объекта. Дополнительные сведения см. в управлении созданием дочерних объектов вC++. Набор свойств или свойство. ACE управляет правом на чтение или запись набора свойств или свойств. Дополнительные сведения см. в разделе ACEs для управления доступом к свойствам объекта. Расширенное право. ACE управляет правом выполнения операции, связанной с расширенным правом. Проверенная запись. ACE управляет правом выполнения определенных операций записи. Эти проверенные разрешения на запись, определенные и предоставляемые в редакторе ACL, предоставляют разрешения для проверенных операций записи свойств, а не снятые низкоуровневые записи любого значения в свойство, которое предоставляется с разрешением "write property".
InheritedObjectType	Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в наследование ACE.

GUID

Описание

ObjectType

Идентифицирует одно из следующих элементов:

Тип дочернего объекта. ACE управляет правом на создание указанного типа дочернего объекта. Дополнительные сведения см. в управлении созданием дочерних объектов вC++.
Набор свойств или свойство. ACE управляет правом на чтение или запись набора свойств или свойств. Дополнительные сведения см. в разделе ACEs для управления доступом к свойствам объекта.
Расширенное право. ACE управляет правом выполнения операции, связанной с расширенным правом.
Проверенная запись. ACE управляет правом выполнения определенных операций записи. Эти проверенные разрешения на запись, определенные и предоставляемые в редакторе ACL, предоставляют разрешения для проверенных операций записи свойств, а не снятые низкоуровневые записи любого значения в свойство, которое предоставляется с разрешением "write property".

InheritedObjectType

Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в наследование ACE.

Поддерживаются три типа acES для определенных объектов.

Заметка

В настоящее время не поддерживаются службы управления доступом к объектам системной сигнализации.

Тип	Описание
ACE отказано в доступе	Используется в DACL, чтобы запретить доверенному лицу доступ к свойству или свойству, заданному в объекте, или ограничить наследование ACE указанным типом дочернего объекта. Использует структуру ACCESS_DENIED_OBJECT_ACE.
Доступ разрешенного объекта ACE	Используется в DACL, чтобы разрешить доверенным лицам доступ к свойству или свойству, заданному в объекте, или ограничить наследование ACE указанным типом дочернего объекта. Использует структуру ACCESS_ALLOWED_OBJECT_ACE.
ACE объекта system-audit	Используется в SACL для регистрации попыток доверенного лица получить доступ к свойству или свойству, заданному в объекте, или ограничить наследование ACE указанным типом дочернего объекта. Использует структуру SYSTEM_AUDIT_OBJECT_ACE.

Любой ACL, содержащий объект ACE, должен использовать ACL_REVISION_DS редакции.

Поделиться через

AcEs, зависящие от объекта

Обратная связь

Дополнительные ресурсы