Descriptor de seguridad predeterminado
Con Active Directory Domain Services, también puede especificar la seguridad predeterminada para cada tipo de objeto. Esto se especifica en el atributo defaultSecurityDescriptor de la definición de objeto classSchema en la esquema de Active Directory. Este descriptor de seguridad se usa para proporcionar protección predeterminada en el objeto si no hay ningún descriptor de seguridad especificado durante la creación del objeto.
Nota
Los ACL de un descriptor de seguridad predeterminado se controlan como si se especificaran como parte de la creación de objetos. Por lo tanto, los ASE predeterminados se colocan antes de los ACE heredados y los invalidan según corresponda. Para obtener más información, vea Orden de ACL en unaDACL.
EldefaultSecurityDescriptorse especifica en un formato de cadena especial mediante el lenguaje de definición de descriptores de seguridad de (SDDL). Se pueden usar dos funciones para convertir la forma binaria del descriptor de seguridad en formato de cadena y viceversa. Estas funciones son:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Para obtener más información y los descriptores de seguridad predeterminados de las clases de objetos predefinidas, vea las páginas de referencia de clase en la Referencia de esquema de Active Directory de la referencia de servicios de dominio de Active Directory.
Para obtener más información y un ejemplo de código que lee o modifica la propiedad defaultSecurityDescriptor de una clase de objeto, vea Lectura del defaultSecurityDescriptor para una clase de objeto y modificar defaultSecurityDescriptor para una clase de objeto.