Domyślny deskryptor zabezpieczeń
Za pomocą usług Active Directory Domain Services można również określić domyślne zabezpieczenia dla każdego typu obiektu. Jest to określone w atrybutu defaultSecurityDescriptor w classSchema definicji obiektu w schemacie usługi Active Directory. Ten deskryptor zabezpieczeń służy do zapewnienia domyślnej ochrony obiektu, jeśli podczas tworzenia obiektu nie określono deskryptora zabezpieczeń.
Nuta
AcEs z domyślnego deskryptora zabezpieczeń są obsługiwane tak, jakby zostały określone w ramach tworzenia obiektu. W związku z tym domyślne acE są umieszczane przed dziedziczone acE i zastępują je odpowiednio. Aby uzyskać więcej informacji, zobacz Order of ACEs in a DACL.
Domyślny SecurityDescriptor jest określony w specjalnym formacie ciągu przy użyciu Security Descriptor Definition Language (SDDL). Dwie funkcje mogą służyć do konwertowania formy binarnej deskryptora zabezpieczeń na format ciągu i na odwrót. Są to następujące funkcje:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Aby uzyskać więcej informacji i domyślnych deskryptorów zabezpieczeń wstępnie zdefiniowanych klas obiektów, zobacz strony odwołania do klas w dokumentacji schematu usługi Active Directory Dokumentacja usług domenowych Active Directory.
Aby uzyskać więcej informacji i przykład kodu, który odczytuje lub modyfikuje właściwość defaultSecurityDescriptor klasy obiektu, zobacz Reading the defaultSecurityDescriptor for an Object Class and Modifying the defaultSecurityDescriptor for an Object Class.