Alapértelmezett biztonsági leíró
Az Active Directory Domain Services használatával az egyes objektumtípusok alapértelmezett biztonságát is megadhatja. Ez az defaultSecurityDescriptor attribútumban van megadva a classSchema objektumdefinícióban az Active Directory-séma. Ez a biztonsági leíró az objektum alapértelmezett védelmét biztosítja, ha az objektum létrehozása során nincs megadva biztonsági leíró.
Jegyzet
Az alapértelmezett biztonsági leíróK-okat úgy kezeli a rendszer, mintha az objektumlétrehozás részeként lettek volna megadva. Ezért az alapértelmezett ACE-k az örökölt ACE-k elé kerülnek, és szükség szerint felülbírálják őket. További információ: DACL-ACE-k sorrendje.
A defaultSecurityDescriptor speciális sztringformátumban van megadva a Security Descriptor Definition Language (SDDL) használatával. Két függvény használható a biztonsági leíró bináris formájának sztringformátumúvá alakításához, és fordítva. Ezek a függvények a következők:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
További információkért és az előre definiált objektumosztályok alapértelmezett biztonsági leíróiért tekintse meg a Active Directory Domain Services-referenciaActive Directory-sémahivatkozásának osztályhivatkozási lapjait.
További információkért és egy objektumosztály defaultSecurityDescriptor tulajdonságát olvasó vagy módosító kód példáért lásd: Az objektumosztály- alapértelmezettSecurityDescriptor elemének olvasása és Az objektumosztályalapértelmezettSecurityDescriptor tulajdonságának módosítása.