Private Data-Objekt
Eine begrenzte Anzahl privater Datenobjekte steht auf jedem System zur Verfügung, um Informationen in geschützter, verschlüsselter Weise zu speichern.
Private Datenobjekte werden hauptsächlich zur Unterstützung der Speicherung von Serverkonto-Kennwörtern bereitgestellt. Dies ist nützlich für Server, die in einem bestimmten Konto ausgeführt werden. Das Kennwort des Serverkontos ist private Daten, die gesichert werden sollten, aber zum Anmelden des Servers erforderlich sind.
Private Datenobjekte können allgemein verwendet werden, oder sie können eines von drei spezialisierten Typen sein: lokal, global und computer.
Lokale private Datenobjekte können nur lokal vom Computer gelesen werden, auf dem das Objekt gespeichert wird. Der Versuch, sie remote zu lesen, führt zu einem STATUS_ACCESS_DENIED Fehler. Lokale private Datenobjekte weisen Schlüsselnamen auf, die mit dem Präfix "L$" beginnen. Zusätzlich zu den lokalen privaten Objekten, die Sie erstellen, definiert das Betriebssystem die folgenden lokalen privaten Objekte: $machine.acc, SAC, SAI und SANSC.
Globale private Datenobjekte sind global in dem Sinne, dass sie, wenn sie auf einem Domänencontroller erstellt werden, automatisch auf alle Domänencontroller in dieser Domäne repliziert werden. Anders ausgedrückt: Jeder Domänencontroller in dieser Domäne hat Zugriff auf die Werte, die das globale private Datenobjekt enthält. Im Gegensatz dazu werden globale private Datenobjekte, die auf einem System erstellt wurden, das kein Domänencontroller ist, sowie nichtglobale private Datenobjekte nicht repliziert. Globale private Datenobjekte weisen Schlüsselnamen auf, die mit "G$" beginnen.
Auf private Computerdatenobjekte kann nur über das Betriebssystem zugegriffen werden. Diese Objekte weisen Schlüsselnamen auf, die mit "M$" beginnen.
Hinweis Sie können private Datenobjekte des Computers festlegen, aber nicht abrufen.
Zusätzlich zu diesen Präfixen geben die folgenden Werte auch lokale oder Computerobjekte an. Diese Werte werden aus Gründen der Abwärtskompatibilität unterstützt und sollten nicht verwendet werden, wenn Sie neue lokale oder Computerobjekte erstellen. Der Schlüsselname lokaler privater Datenobjekte kann auch mit "RasDialParms" oder "RasCredentials" beginnen. Der Schlüsselname für Computerobjekte kann auch mit "NL$" oder "_sc_" beginnen.
Private Datenobjekte, die keiner der vorherigen spezialisierten Typen sind, verwenden Schlüsselnamen, die nicht mit einem Präfix beginnen. Diese Objekte werden nicht repliziert und können entweder lokal oder remote von Anwendungen gelesen werden.