DACL para un nuevo objeto
El sistema usa el siguiente algoritmo para compilar una DACL para la mayoría de los tipos de nuevos objetos protegibles:
- La DACL del objeto es la DACL del descriptor de seguridad especificado por el creador del objeto. El sistema combina las ACE heredables en la DACL especificada a menos que el bit de SE_DACL_PROTECTED se establezca en los bits de control del descriptor de seguridad.
- Si el creador no especifica un descriptor de seguridad, el sistema compila la DACL del objeto a partir de ace que se pueden heredar.
- Si no se especifica ningún descriptor de seguridad y no hay ACE heredables, la DACL del objeto es la DACL predeterminada del token principal o de suplantación del creador.
- Si no hay ninguna DACL especificada, heredada o predeterminada, el sistema crea el objeto sin DACL, lo que permite que todos los usuarios tengan acceso total al objeto.
El sistema usa un algoritmo diferente para compilar una DACL para un nuevo objeto de Active Directory. Para obtener más información, vea Cómo se establecen los descriptores de seguridad en objetos de directorio nuevos.