Поделиться через

Дескриптор безопасности по умолчанию

  • Статья

С помощью доменных служб Active Directory можно также указать безопасность по умолчанию для каждого типа объекта. Это указано в атрибутеdefaultSecurityDescriptor в определении объекта classSchema в схеме Active Directory. Этот дескриптор безопасности используется для обеспечения защиты по умолчанию для объекта, если во время создания объекта нет дескриптора безопасности.

Заметка

AcEs из дескриптора безопасности по умолчанию обрабатываются так, как если бы они были указаны в процессе создания объекта. Поэтому переменные управления по умолчанию помещаются перед наследуемыми acEs и переопределяют их соответствующим образом. Дополнительные сведения см. в порядке управления правами доступа вDACL.

 

defaultSecurityDescriptor указывается в специальном строковом формате с помощью языка определения дескриптора безопасности (SDDL). Две функции можно использовать для преобразования двоичной формы дескриптора безопасности в строковый формат и наоборот. Ниже приведены следующие функции:

Дополнительные сведения и дескрипторы безопасности стандартных классов объектов см. на страницах ссылок на классы в справочнике по схеме Active Directory справочнике по доменным службам Active Directory.

Дополнительные сведения и пример кода, который считывает или изменяет свойство defaultSecurityDescriptor класса объекта, см. в чтении свойства defaultSecurityDescriptor для класса объектов и изменения defaultSecurityDescriptor для класса объектов.