Partager via


Descripteur de sécurité par défaut

Avec services de domaine Active Directory, vous pouvez également spécifier la sécurité par défaut pour chaque type d’objet. Cela est spécifié dans l’attribut defaultSecurityDescriptor dans la définition d’objet classSchema dans le schéma Active Directory. Ce descripteur de sécurité est utilisé pour fournir une protection par défaut sur l’objet si aucun descripteur de sécurité n’est spécifié lors de la création de l’objet.

Notes

Les ACH d’un descripteur de sécurité par défaut sont gérés comme s’ils étaient spécifiés dans le cadre de la création d’objets. Par conséquent, les ACÉ par défaut sont placés avant les ACÉ hérités et remplacent-les comme il convient. Pour plus d’informations, consultez Ordre des AIC dans une liste de contrôle d’accès.

 

Le defaultSecurityDescriptor est spécifié dans un format de chaîne spécial à l’aide du langage SDDL ( Security Descriptor Definition Language ). Deux fonctions peuvent être utilisées pour convertir la forme binaire du descripteur de sécurité au format chaîne et vice versa. Ces fonctions sont les suivantes :

Pour plus d’informations et les descripteurs de sécurité par défaut des classes d’objets prédéfinis, consultez les pages de référence de classe dans la référence de schéma Active Directory de l’services de domaine Active Directory Reference.

Pour plus d’informations et un exemple de code qui lit ou modifie la propriété defaultSecurityDescriptor d’une classe d’objet, consultez Lecture du defaultSecurityDescriptor pour une classe d’objet et Modification du defaultSecurityDescriptor pour une classe Object.