프라이빗 데이터 개체

제한된 수의 개인 데이터 개체는 보호되고 암호화된 방식으로 정보를 저장하기 위해 각 시스템에서 사용할 수 있습니다.

프라이빗 데이터 개체는 주로 서버 계정 암호 스토리지를 지원하기 위해 제공됩니다. 이는 특정 계정에서 실행되는 서버에 유용합니다. 서버 계정의 암호는 보안을 유지해야 하지만 서버를 로그온하는 데 필요한 프라이빗 데이터입니다.

프라이빗 데이터 개체는 범용이거나 로컬, 전역 및 컴퓨터의 세 가지 특수 형식 중 하나일 수 있습니다.

로컬 프라이빗 데이터 개체는 개체를 저장하는 컴퓨터에서만 로컬로 읽을 수 있습니다. 원격으로 읽으려고 시도하면 STATUS_ACCESS_DENIED 오류가 발생합니다. 로컬 프라이빗 데이터 개체에는 접두사 "L$"으로 시작하는 키 이름이 있습니다. 만드는 로컬 프라이빗 개체 외에도 운영 체제는 $machine.acc, SAC, SAI 및 SANSC와 같은 로컬 프라이빗 개체를 정의합니다.

전역 프라이빗 데이터 개체는 도메인 컨트롤러에서 만들어진 경우 해당 도메인의 모든 도메인 컨트롤러에 자동으로 복제된다는 점에서 전역입니다. 즉, 해당 도메인의 각 도메인 컨트롤러는 전역 프라이빗 데이터 개체에 포함된 값에 액세스할 수 있습니다. 반면 도메인 컨트롤러가 아닌 시스템에서 만든 전역 프라이빗 데이터 개체와 비글로벌 프라이빗 데이터 개체는 복제되지 않습니다. 전역 프라이빗 데이터 개체에는 "G$"로 시작하는 키 이름이 있습니다.

컴퓨터 프라이빗 데이터 개체는 운영 체제에서만 액세스할 수 있습니다. 이러한 개체에는 "M$"으로 시작하는 키 이름이 있습니다.

참고 컴퓨터 프라이빗 데이터 개체를 설정할 수는 있지만 검색할 수는 없습니다.

이러한 접두사 외에도 다음 값은 로컬 또는 컴퓨터 개체를 나타냅니다. 이러한 값은 이전 버전과의 호환성을 위해 지원되며 새 로컬 또는 컴퓨터 개체를 만들 때 사용하면 안 됩니다. 로컬 프라이빗 데이터 개체의 키 이름은 "RasDialParms" 또는 "RasCredentials"로 시작할 수도 있습니다. 컴퓨터 개체의 키 이름은 "NL$" 또는 "_sc_"로 시작할 수도 있습니다.

이전의 특수화된 형식 중 하나가 아닌 프라이빗 데이터 개체는 접두사로 시작하지 않는 키 이름을 사용합니다. 이러한 개체는 복제되지 않으며 애플리케이션에서 로컬 또는 원격으로 읽을 수 있습니다.