Condividi tramite


Oggetto dati privato

In ogni sistema è disponibile un numero limitato di oggetti dati privati allo scopo di archiviare le informazioni in modo protetto, crittografato e crittografato.

Gli oggetti dati privati vengono forniti principalmente per supportare l'archiviazione delle password degli account server. Ciò è utile per i server eseguiti in un account specifico. La password dell'account server è dati privati che devono essere protetti, ma è necessario per accedere al server.

Gli oggetti dati privati possono essere per utilizzo generico oppure possono essere uno dei tre tipi specializzati: locale, globale e computer.

Gli oggetti dati privati locali possono essere letti solo localmente dal computer in cui è archiviato l'oggetto. Il tentativo di leggerli in remoto genera un errore STATUS_ACCESS_DENIED. Gli oggetti dati privati locali hanno nomi di chiave che iniziano con il prefisso "L$". Oltre agli oggetti privati locali creati, il sistema operativo definisce gli oggetti privati locali seguenti: $machine.acc, SAC, SAI e SANSC.

Gli oggetti dati privati globali sono globali nel senso che, se vengono creati in un controller di dominio, verranno replicati automaticamente in tutti i controller di dominio in tale dominio. In altre parole, ogni controller di dominio in tale dominio avrà accesso ai valori contenuti nell'oggetto dati privato globale. Al contrario, gli oggetti dati privati globali creati in un sistema che non è un controller di dominio e gli oggetti dati privati non globali non vengono replicati. Gli oggetti dati privati globali hanno nomi di chiave che iniziano con "G$".

È possibile accedere agli oggetti dati privati del computer solo dal sistema operativo. Questi oggetti hanno nomi di chiave che iniziano con "M$".

Nota È possibile impostare, ma non è possibile recuperare oggetti dati privati del computer.

Oltre a questi prefissi, i valori seguenti indicano anche oggetti locali o computer. Questi valori sono supportati per la compatibilità con le versioni precedenti e non devono essere usati quando si creano nuovi oggetti locali o del computer. Il nome della chiave degli oggetti dati privati locali può iniziare anche con "RasDialParms" o "RasCredentials". Il nome della chiave per gli oggetti computer può anche iniziare con, "NL$" o "_sc_".

Gli oggetti dati privati che non sono uno dei tipi specializzati precedenti usano nomi di chiave che non iniziano con un prefisso. Questi oggetti non vengono replicati e possono essere letti in locale o in remoto dalle applicazioni.