Partager via

Objet de données privées

  • Article

Un nombre limité d’objets de données privées sont disponibles sur chaque système dans le but de stocker des informations dans un mode protégé, chiffré et chiffré.

Les objets de données privées sont fournis principalement pour prendre en charge le stockage des mots de passe de compte de serveur. Cela est utile pour les serveurs qui s’exécutent dans un compte spécifique. Le mot de passe du compte de serveur est des données privées qui doivent être sécurisées, mais qui sont nécessaires pour enregistrer le serveur.

Les objets de données privées peuvent être à usage général, ou ils peuvent être l’un des trois types spécialisés : local, global et machine.

Les objets de données privées locaux peuvent uniquement être lus localement à partir de l’ordinateur stockant l’objet. Une tentative de lecture à distance entraîne une erreur STATUS_ACCESS_DENIED. Les objets de données privées locaux ont des noms de clés qui commencent par le préfixe « L$ ». Outre les objets privés locaux que vous créez, le système d’exploitation définit les objets privés locaux suivants : $machine.acc, SAC, SAI et SANSC.

Les objets de données privées globaux sont globaux dans le sens où s’ils sont créés sur un contrôleur de domaine, ils seront automatiquement répliqués sur tous les contrôleurs de domaine de ce domaine. En d’autres termes, chaque contrôleur de domaine de ce domaine aura accès aux valeurs que contient l’objet de données privées global. En revanche, les objets de données privées globaux créés sur un système qui n’est pas un contrôleur de domaine, ainsi que des objets de données privées non globaux, ne sont pas répliqués. Les objets de données privées globaux ont des noms de clés commençant par « G$ ».

Les objets de données privées de machine sont accessibles uniquement par le système d’exploitation. Ces objets ont des noms de clés qui commencent par « M$ ».

Remarque Vous pouvez définir, mais vous ne pouvez pas récupérer les objets de données privées de l’ordinateur.

En plus de ces préfixes, les valeurs suivantes indiquent également des objets locaux ou ordinateurs. Ces valeurs sont prises en charge pour la compatibilité descendante et ne doivent pas être utilisées lorsque vous créez de nouveaux objets locaux ou ordinateurs. Le nom de clé des objets de données privées locaux peut également commencer par « RasDialParms » ou « RasCredentials ». Le nom de clé des objets d’ordinateur peut également commencer par « NL$ » ou « _sc_ ».

Les objets de données privées qui ne sont pas l’un des types spécialisés précédents utilisent des noms de clés qui ne commencent pas par un préfixe. Ces objets ne sont pas répliqués et peuvent être lus localement ou à distance par les applications.