Descripteur de sécurité par défaut
Avec services de domaine Active Directory, vous pouvez également spécifier la sécurité par défaut pour chaque type d’objet. Cela est spécifié dans l’attribut defaultSecurityDescriptor dans la définition d’objet classSchema dans le schéma Active Directory. Ce descripteur de sécurité est utilisé pour fournir une protection par défaut sur l’objet si aucun descripteur de sécurité n’est spécifié lors de la création de l’objet.
Notes
Les ACH d’un descripteur de sécurité par défaut sont gérés comme s’ils étaient spécifiés dans le cadre de la création d’objets. Par conséquent, les ACÉ par défaut sont placés avant les ACÉ hérités et remplacent-les comme il convient. Pour plus d’informations, consultez Ordre des AIC dans une liste de contrôle d’accès.
Le defaultSecurityDescriptor est spécifié dans un format de chaîne spécial à l’aide du langage SDDL ( Security Descriptor Definition Language ). Deux fonctions peuvent être utilisées pour convertir la forme binaire du descripteur de sécurité au format chaîne et vice versa. Ces fonctions sont les suivantes :
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Pour plus d’informations et les descripteurs de sécurité par défaut des classes d’objets prédéfinis, consultez les pages de référence de classe dans la référence de schéma Active Directory de l’services de domaine Active Directory Reference.
Pour plus d’informations et un exemple de code qui lit ou modifie la propriété defaultSecurityDescriptor d’une classe d’objet, consultez Lecture du defaultSecurityDescriptor pour une classe d’objet et Modification du defaultSecurityDescriptor pour une classe Object.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour