Partilhar via

Objeto de dados privados

  • Artigo

Um número limitado de objetos de dados privados estão disponíveis em cada sistema com a finalidade de armazenar informações de forma protegida e criptografada.

Os objetos de dados privados são fornecidos principalmente para suportar o armazenamento de senhas de contas de servidor. Isso é útil para servidores que são executados em uma conta específica. A senha da conta do servidor são dados privados que devem ser protegidos, mas são necessários para fazer logon no servidor.

Os objetos de dados privados podem ser de uso geral ou podem ser um dos três tipos especializados: local, global e de máquina.

Os objetos de dados privados locais só podem ser lidos localmente a partir do computador que armazena o objeto. Tentar lê-los remotamente resulta em um erro STATUS_ACCESS_DENIED. Os objetos de dados privados locais têm nomes de chave que começam com o prefixo "L$". Além dos objetos privados locais criados, o sistema operacional define os seguintes objetos privados locais: $machine.acc, SAC, SAI e SANSC.

Os objetos de dados privados globais são globais no sentido de que, se forem criados em um controlador de domínio, serão replicados automaticamente para todos os controladores de domínio nesse domínio. Em outras palavras, cada controlador de domínio nesse domínio terá acesso aos valores contidos no objeto de dados privados globais. Por outro lado, os objetos de dados privados globais criados em um sistema que não é um controlador de domínio, bem como objetos de dados privados não globais, não são replicados. Os objetos de dados privados globais têm nomes de chave que começam com "G$".

Os objetos de dados privados da máquina podem ser acessados somente pelo sistema operacional. Esses objetos têm nomes de chave que começam com "M$".

Observação Você pode definir, mas não pode recuperar, objetos de dados privados da máquina.

Além desses prefixos, os valores a seguir também indicam objetos locais ou de máquina. Esses valores são suportados para compatibilidade com versões anteriores e não devem ser usados quando você cria novos objetos locais ou de máquina. O nome da chave de objetos de dados privados locais também pode começar com "RasDialParms" ou "RasCredentials". O nome da chave para objetos de máquina também pode começar com "NL$" ou "_sc_".

Os objetos de dados privados que não são um dos tipos especializados anteriores usam nomes de chave que não começam com um prefixo. Esses objetos não são replicados e podem ser lidos local ou remotamente por aplicativos.