Výchozí popisovač zabezpečení
Pomocí služby Active Directory Domain Services můžete také zadat výchozí zabezpečení pro každý typ objektu. To je určeno v atributu defaultSecurityDescriptor v definici objektu classSchema ve schématu Active Directory. Tento popisovač zabezpečení slouží k poskytnutí výchozí ochrany objektu, pokud při vytváření objektu není zadán popisovač zabezpečení.
Poznámka
Seznamy ACL z výchozího popisovače zabezpečení se zpracovávají tak, jako by byly zadány jako součást vytváření objektu. Výchozí jednotky ACL jsou proto umístěny před zděděné ACL a podle potřeby je přepíší. Další informace naleznete v tématu Pořadí řízení přístupu v jazyce DACL.
defaultSecurityDescriptor je určen ve speciálním řetězcovém formátu pomocí jazyka SDDL (Security Descriptor Definition Language). Dvě funkce lze použít k převodu binární formy popisovače zabezpečení na formát řetězce a naopak. Mezi tyto funkce patří:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Další informace a výchozí popisovače zabezpečení předdefinovaných tříd objektů naleznete na referenční stránky třídy v referenční dokumentaci schématu služby Active Directory Active Directory Domain Services reference.
Další informace a příklad kódu, který čte nebo upravuje defaultSecurityDescriptor vlastnost třídy objektu, naleznete v tématu Čtení defaultSecurityDescriptor pro třídu objektů a Úprava výchozíSecurityDescriptor pro třídu objektů.