Standard Sicherheits Beschreibung

Mit Active Directory Domain Services können Sie auch die Standard Sicherheit für jeden Objekttyp angeben. Dies wird im defaultSecurityDescriptor -Attribut in der classSchema -Objektdefinition im Active Directory Schemaangegeben. Diese Sicherheits Beschreibung wird verwendet, um den Standardschutz für das Objekt bereitzustellen, wenn während der Erstellung des Objekts keine Sicherheits Beschreibung angegeben ist.

Hinweis

Aces von einer Standard Sicherheits Beschreibung werden so behandelt, als würden Sie als Teil der Objekt Erstellung angegeben werden. Aus diesem Grund werden die standardaces vor geerbten ACEs abgelegt und Sie nach Bedarf überschrieben. Weitere Informationen finden Sie unter Reihenfolge von ACEs in einer DACL.

 

Der defaultSecurityDescriptor wird in einem speziellen Zeichen folgen Format mithilfe der Sicherheits Deskriptor-Definitions Sprache (Security Descriptor Definition Language , SDDL) angegeben. Zwei Funktionen können verwendet werden, um die binäre Form der Sicherheits Beschreibung in das Zeichen folgen Format zu konvertieren und umgekehrt. Dabei handelt es sich um diese Funktionen:

Weitere Informationen und die Standard Sicherheits Beschreibungen der vordefinierten Objektklassen finden Sie auf den Klassen Verweis Seiten im Active Directory Schema Verweis der Active Directory Domain Services Referenz.

Weitere Informationen und ein Codebeispiel, das die defaultSecurityDescriptor -Eigenschaft einer Objektklasse liest oder ändert, finden Sie unter Lesen von defaultSecurityDescriptor für eine Objekt Klasse und Ändern von defaultSecurityDescriptor für eine Objektklasse.