Udostępnij za pośrednictwem

Obiekt danych prywatnych

  • Artykuł

W każdym systemie jest dostępna ograniczona liczba obiektów danych prywatnych w celu przechowywania informacji w sposób chroniony, zaszyfrowany.

Obiekty danych prywatnych są udostępniane głównie do obsługi przechowywania haseł kont serwera. Jest to przydatne w przypadku serwerów, które działają na określonym koncie. Hasło konta serwera to prywatne dane, które powinny być zabezpieczone, ale jest wymagane do zalogowania serwera.

Obiekty danych prywatnych mogą być ogólnego przeznaczenia lub mogą być jednym z trzech wyspecjalizowanych typów: lokalnych, globalnych i maszynowych.

Lokalne obiekty danych prywatnych można odczytywać tylko lokalnie z komputera przechowującego obiekt. Próba odczytania ich zdalnie powoduje błąd STATUS_ACCESS_DENIED. Lokalne obiekty danych prywatnych mają nazwy kluczy rozpoczynające się od prefiksu "L$". Oprócz tworzonych lokalnych obiektów prywatnych system operacyjny definiuje następujące lokalne obiekty prywatne: $machine.acc, SAC, SAI i SANSC.

Globalne obiekty danych prywatnych są globalne w tym sensie, że jeśli zostaną utworzone na kontrolerze domeny, zostaną one automatycznie zreplikowane do wszystkich kontrolerów domeny w tej domenie. Innymi słowy, każdy kontroler domeny w tej domenie będzie miał dostęp do wartości, które zawiera globalny obiekt danych prywatnych. Natomiast globalne obiekty danych prywatnych utworzone w systemie, który nie jest kontrolerem domeny, a także nieglobalne obiekty danych prywatnych, nie są replikowane. Globalne obiekty danych prywatnych mają nazwy kluczy rozpoczynające się od "G$".

Dostęp do prywatnych obiektów danych maszyny można uzyskać tylko za pomocą systemu operacyjnego. Te obiekty mają nazwy kluczy rozpoczynające się od "M$".

Uwaga Można ustawić, ale nie można pobrać obiektów danych prywatnych maszyny.

Oprócz tych prefiksów następujące wartości wskazują również obiekty lokalne lub maszynowe. Te wartości są obsługiwane w celu zapewnienia zgodności z poprzednimi wersjami i nie powinny być używane podczas tworzenia nowych obiektów lokalnych lub maszynowych. Nazwa klucza lokalnych obiektów danych prywatnych może również zaczynać się od "RasDialParms" lub "RasCredentials". Nazwa klucza dla obiektów maszyny może również zaczynać się od "NL$" lub "_sc_".

Obiekty danych prywatnych, które nie są jednym z poprzednich wyspecjalizowanych typów, używają nazw kluczy, które nie zaczynają się od prefiksu. Te obiekty nie są replikowane i mogą być odczytywane lokalnie lub zdalnie przez aplikacje.