Compartir a través de

Objeto de datos privados

  • Artículo

Hay un número limitado de objetos de datos privados disponibles en cada sistema con el fin de almacenar información de forma protegida, cifrada y de forma.

Los objetos de datos privados se proporcionan principalmente para admitir el almacenamiento de contraseñas de cuenta de servidor. Esto es útil para los servidores que se ejecutan en una cuenta específica. La contraseña de la cuenta de servidor es datos privados que se deben proteger, pero es necesario para iniciar sesión en el servidor.

Los objetos de datos privados pueden ser de uso general o pueden ser uno de estos tres tipos especializados: local, global y máquina.

Los objetos de datos privados locales solo se pueden leer localmente desde el equipo que almacena el objeto. Si intenta leerlos de forma remota, se produce un error de STATUS_ACCESS_DENIED. Los objetos de datos privados locales tienen nombres de clave que comienzan con el prefijo "L$". Además de los objetos privados locales que cree, el sistema operativo define los siguientes objetos privados locales: $machine.acc, SAC, SAI y SANSC.

Los objetos de datos privados globales son globales en el sentido de que si se crean en un controlador de dominio, se replicarán automáticamente en todos los controladores de dominio de ese dominio. Es decir, cada controlador de dominio de ese dominio tendrá acceso a los valores que contiene el objeto de datos privado global. En cambio, los objetos de datos privados globales creados en un sistema que no es un controlador de dominio, así como objetos de datos privados no globales, no se replican. Los objetos de datos privados globales tienen nombres de clave a partir de "G$".

El sistema operativo solo puede acceder a los objetos de datos privados de la máquina. Estos objetos tienen nombres de clave que comienzan por "M$".

Nota Puede establecer, pero no puede recuperar objetos de datos privados de la máquina.

Además de estos prefijos, los siguientes valores también indican objetos locales o de máquina. Estos valores son compatibles con versiones anteriores y no se deben usar al crear nuevos objetos locales o de máquina. El nombre de clave de los objetos de datos privados locales también puede comenzar con "RasDialParms" o "RasCredentials". El nombre de clave de los objetos de máquina también puede comenzar por " NL$" o "_sc_".

Los objetos de datos privados que no son uno de los tipos especializados anteriores usan nombres de clave que no empiezan por un prefijo. Estos objetos no se replican y las aplicaciones pueden leerlos de forma local o remota.