Dela via

Privat dataobjekt

  • Artikel

Ett begränsat antal privata dataobjekt är tillgängliga i varje system i syfte att lagra information på ett skyddat, krypterat sätt.

Privata dataobjekt tillhandahålls främst för att stödja lagring av serverkontolösenord. Detta är användbart för servrar som körs i ett specifikt konto. Lösenordet för serverkontot är privata data som ska skyddas men som behövs för att logga in på servern.

Privata dataobjekt kan vara allmänna, eller så kan de vara en av tre specialiserade typer: lokal, global och dator.

Lokala privata dataobjekt kan bara läsas lokalt från datorn som lagrar objektet. Om du försöker läsa dem via fjärranslutning resulterar det i ett STATUS_ACCESS_DENIED fel. Lokala privata dataobjekt har nyckelnamn som börjar med prefixet "L$". Förutom de lokala privata objekt som du skapar definierar operativsystemet följande lokala privata objekt: $machine.acc, SAC, SAI och SANSC.

Globala privata dataobjekt är globala i den meningen att om de skapas på en domänkontrollant replikeras de automatiskt till alla domänkontrollanter i domänen. Med andra ord har varje domänkontrollant i domänen åtkomst till de värden som det globala privata dataobjektet innehåller. Däremot replikeras inte globala privata dataobjekt som skapats i ett system som inte är en domänkontrollant, samt icke-globala privata dataobjekt. Globala privata dataobjekt har nyckelnamn som börjar med "G$".

Privata dataobjekt för datorer kan endast nås av operativsystemet. Dessa objekt har nyckelnamn som börjar med "M$".

Obs Du kan ange, men du kan inte hämta, privata dataobjekt för datorer.

Förutom dessa prefix anger följande värden även lokala objekt eller datorobjekt. Dessa värden stöds för bakåtkompatibilitet och bör inte användas när du skapar nya lokala objekt eller datorobjekt. Nyckelnamnet för lokala privata dataobjekt kan också börja med "RasDialParms" eller "RasCredentials". Nyckelnamnet för datorobjekt kan också börja med "NL$" eller "_sc_".

Privata dataobjekt som inte är en av de föregående specialiserade typerna använder nyckelnamn som inte börjar med ett prefix. Dessa objekt replikeras inte och kan läsas antingen lokalt eller via fjärranslutning av program.