Compartilhar via


Objeto Private Data

Um número limitado de objetos de dados privados está disponível em cada sistema com a finalidade de armazenar informações de forma protegida, criptografada.

Objetos de dados privados são fornecidos principalmente para dar suporte ao armazenamento de senhas de conta de servidor. Isso é útil para servidores executados em uma conta específica. A senha da conta de servidor são dados privados que devem ser protegidos, mas são necessários para fazer logon no servidor.

Objetos de dados privados podem ser de uso geral ou podem ser um dos três tipos especializados: local, global e computador.

Objetos de dados privados locais só podem ser lidos localmente do computador que armazena o objeto. Tentar lê-los remotamente resulta em um erro de STATUS_ACCESS_DENIED. Os objetos de dados privados locais têm nomes de chave que começam com o prefixo "L$". Além dos objetos privados locais que você cria, o sistema operacional define os seguintes objetos privados locais: $machine.acc, SAC, SAI e SANSC.

Os objetos de dados privados globais são globais no sentido de que, se forem criados em um controlador de domínio, eles serão replicados automaticamente para todos os controladores de domínio nesse domínio. Em outras palavras, cada controlador de domínio nesse domínio terá acesso aos valores que o objeto de dados privado global contém. Por outro lado, objetos de dados privados globais criados em um sistema que não é um controlador de domínio, bem como objetos de dados privados não globais, não são replicados. Objetos de dados privados globais têm nomes de chave começando com "G$".

Os objetos de dados privados do computador só podem ser acessados pelo sistema operacional. Esses objetos têm nomes de chave que começam com "M$".

Nota Você pode definir, mas não pode recuperar objetos de dados privados do computador.

Além desses prefixos, os valores a seguir também indicam objetos locais ou de computador. Esses valores têm suporte para compatibilidade com versões anteriores e não devem ser usados quando você cria novos objetos locais ou de computador. O nome da chave dos objetos de dados privados locais também pode começar com "RasDialParms" ou "RasCredentials". O nome da chave para objetos de computador também pode começar com "NL$" ou "_sc_".

Objetos de dados privados que não são um dos tipos especializados anteriores usam nomes de chave que não começam com um prefixo. Esses objetos não são replicados e podem ser lidos localmente ou remotamente por aplicativos.