Delen via

Privégegevensobject

  • Artikel

Er is een beperkt aantal privégegevensobjecten beschikbaar op elk systeem voor het opslaan van informatie op een beveiligde, versleutelde manier.

Privégegevensobjecten worden voornamelijk aangeboden ter ondersteuning van de opslag van wachtwoord voor serveraccounts. Dit is handig voor servers die worden uitgevoerd in een specifiek account. Het wachtwoord van het serveraccount is persoonlijke gegevens die moeten worden beveiligd, maar die nodig zijn om de server aan te melden.

Privégegevensobjecten kunnen algemeen worden gebruikt, of ze kunnen een van de drie gespecialiseerde typen zijn: lokaal, globaal en machine.

Lokale privégegevensobjecten kunnen alleen lokaal worden gelezen vanaf de computer die het object opslaat. Als u ze op afstand probeert te lezen, treedt er een STATUS_ACCESS_DENIED fout op. Lokale privégegevensobjecten hebben sleutelnamen die beginnen met het voorvoegsel 'L$'. Naast de lokale privéobjecten die u maakt, definieert het besturingssysteem de volgende lokale privéobjecten: $machine.acc, SAC, SAI en SANSC.

Globale privégegevensobjecten zijn globaal in de zin dat als ze worden gemaakt op een domeincontroller, ze automatisch worden gerepliceerd naar alle domeincontrollers in dat domein. Met andere woorden, elke domeincontroller in dat domein heeft toegang tot de waarden die het globale privégegevensobject bevat. Daarentegen worden globale privégegevensobjecten die zijn gemaakt op een systeem dat geen domeincontroller is, evenals niet-algemene privégegevensobjecten, niet gerepliceerd. Globale privégegevensobjecten hebben sleutelnamen die beginnen met 'G$'.

Persoonlijke gegevensobjecten van machines kunnen alleen worden geopend door het besturingssysteem. Deze objecten hebben sleutelnamen die beginnen met 'M$'.

Opmerking U kunt instellen, maar u kunt geen persoonlijke gegevensobjecten voor machines ophalen.

Naast deze voorvoegsels geven de volgende waarden ook lokale of computerobjecten aan. Deze waarden worden ondersteund voor compatibiliteit met eerdere versies en mogen niet worden gebruikt wanneer u nieuwe lokale of computerobjecten maakt. De sleutelnaam van lokale privégegevensobjecten kan ook beginnen met RasDialParms of RasCredentials. De sleutelnaam voor machineobjecten kan ook beginnen met NL$of _sc_.

Persoonlijke gegevensobjecten die geen van de voorgaande gespecialiseerde typen zijn, gebruiken sleutelnamen die niet beginnen met een voorvoegsel. Deze objecten worden niet gerepliceerd en kunnen lokaal of extern worden gelezen door toepassingen.