預設安全性描述元
使用 Active Directory 網域服務,您也可以為每個類型的物件指定預設安全性。 這會在 Active Directory 架構之 classSchema 物件定義中的 defaultSecurityDescriptor 屬性中指定。 如果物件建立期間沒有指定安全性描述元,此安全性描述元會用來提供對象的默認保護。
注意
默認安全性描述元中的 ACE 會如同在建立物件時指定一樣來處理。 因此,預設 ACE 會放在繼承的 ACE 之前,並視情況加以覆寫。 如需詳細資訊,請參閱 DACL 中的 ACE 順序。
defaultSecurityDescriptor 是使用安全性描述元定義語言 (SDDL) 的特殊字串格式來指定。 兩個函式可用來將安全性描述元的二進位格式轉換成字串格式,反之亦然。 這些函式包括:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
如需預先定義物件類別的詳細資訊和預設安全性描述元,請參閱 Active Directory 網域服務 參考之 Active Directory 架構參考中的類別參考頁面。
如需詳細資訊和讀取或修改對象類別之 defaultSecurityDescriptor 屬性的程式碼範例,請參閱讀取 Object 類別的 defaultSecurityDescriptor 和修改 Object 類別的 defaultSecurityDescriptor。