Compartir a través de

Objeto de datos privados

  • Artículo

Hay disponible un número limitado de objetos de datos privados en cada sistema con el fin de almacenar información de forma protegida, cifrada.

Los objetos de datos privados se proporcionan principalmente para admitir el almacenamiento de contraseñas de cuenta de servidor. Esto es útil para los servidores que se ejecutan en una cuenta específica. La contraseña de la cuenta de servidor es datos privados que se deben proteger, pero es necesario para iniciar sesión en el servidor.

Los objetos de datos privados pueden ser de uso general o pueden ser uno de estos tres tipos especializados: local, global y máquina.

Los objetos de datos privados locales solo se pueden leer localmente desde el equipo que almacena el objeto. Al intentar leerlos de forma remota, se produce un error de STATUS_ACCESS_DENIED. Los objetos de datos privados locales tienen nombres de clave que comienzan por el prefijo "L$". Además de los objetos privados locales que cree, el sistema operativo define los siguientes objetos privados locales: $machine.acc, SAC, SAI y SANSC.

Los objetos de datos privados globales son globales en el sentido de que, si se crean en un controlador de dominio, se replicarán automáticamente en todos los controladores de dominio de ese dominio. Es decir, cada controlador de dominio de ese dominio tendrá acceso a los valores que contiene el objeto de datos privado global. Por el contrario, los objetos de datos privados globales creados en un sistema que no es un controlador de dominio, así como objetos de datos privados no globales, no se replican. Los objetos de datos privados globales tienen nombres de clave que comienzan por "G$".

Solo el sistema operativo puede acceder a los objetos de datos privados de la máquina. Estos objetos tienen nombres de clave que comienzan por "M$".

Nota Puede establecer, pero no puede recuperar objetos de datos privados de la máquina.

Además de estos prefijos, los valores siguientes también indican objetos locales o de máquina. Estos valores son compatibles con versiones anteriores y no se deben usar al crear nuevos objetos locales o de máquina. El nombre de clave de los objetos de datos privados locales también puede comenzar con "RasDialParms" o "RasCredentials". El nombre de clave de los objetos de máquina también puede comenzar por, "NL$" o "_sc_".

Los objetos de datos privados que no son uno de los tipos especializados anteriores usan nombres de clave que no empiezan por un prefijo. Estos objetos no se replican y las aplicaciones pueden leerlos de forma local o remota.