Поделиться через

Объект частных данных

  • Статья

Ограниченное количество объектов частных данных доступно в каждой системе для хранения информации в защищенном, зашифрованном виде.

Объекты частных данных предоставляются в основном для поддержки хранения паролей учетной записи сервера. Это полезно для серверов, работающих в определенной учетной записи. Пароль учетной записи сервера — это частные данные, которые должны быть защищены, но необходимы для входа на сервер.

Объекты частных данных могут быть общими целями, или они могут быть одним из трех специализированных типов: локальный, глобальный и компьютер.

Локальные объекты частных данных можно считывать только локально с компьютера, в котором хранится объект. Попытка удаленного чтения приводит к ошибке STATUS_ACCESS_DENIED. Локальные объекты частных данных имеют имена ключей, начинающиеся с префикса "L$". Помимо создаваемых локальных частных объектов операционная система определяет следующие локальные частные объекты: $machine.acc, SAC, SAI и SANSC.

Глобальные объекты частных данных являются глобальными в том смысле, что если они созданы на контроллере домена, они будут автоматически реплицироваться ко всем контроллерам домена в этом домене. Другими словами, каждый контроллер домена в этом домене будет иметь доступ к значениям, содержащим глобальный объект частных данных. В отличие от этого, глобальные объекты частных данных, созданные в системе, которая не является контроллером домена, а также нелобалированными объектами частных данных, не реплицируются. Глобальные объекты частных данных имеют имена ключей, начиная с "G$".

Доступ к объектам частных данных компьютера может осуществляться только операционной системой. Эти объекты имеют имена ключей, начинающиеся с "M$".

Примечание Можно задать, но вы не можете получить объекты частных данных компьютера.

Помимо этих префиксов, следующие значения также указывают локальные или компьютерные объекты. Эти значения поддерживаются для обратной совместимости и не должны использоваться при создании новых локальных или машинных объектов. Имя ключа локальных объектов частных данных также может начинаться с RasDialParms или RasCredentials. Имя ключа для объектов компьютера также может начинаться с "NL$" или "_sc_".

Объекты частных данных, которые не являются одним из предыдущих специализированных типов, используют имена ключей, которые не начинаются с префикса. Эти объекты не реплицируются и могут читаться локально или удаленно приложениями.