Privates Datenobjekt
Für die geschützte, verschlüsselte Speicherung von Informationen steht auf jedem System eine begrenzte Anzahl privater Datenobjekte zur Verfügung.
Private Datenobjekte werden in erster Linie bereitgestellt, um die Speicherung von Serverkontokennwörtern zu unterstützen. Dies ist nützlich für Server, die in einem bestimmten Konto ausgeführt werden. Das Kennwort des Serverkontos sind private Daten, die gesichert werden sollten, aber zum Protokollieren des Servers erforderlich sind.
Private Datenobjekte können universell oder einer von drei spezialisierten Typen sein: lokal, global und computer.
Lokale private Datenobjekte können nur lokal vom Computer gelesen werden, auf dem das Objekt gespeichert wird. Der Versuch, sie remote zu lesen, führt zu einem STATUS_ACCESS_DENIED Fehler. Lokale private Datenobjekte verfügen über Schlüsselnamen, die mit dem Präfix "L$" beginnen. Zusätzlich zu den lokalen privaten Objekten, die Sie erstellen, definiert das Betriebssystem die folgenden lokalen privaten Objekte: $machine.acc, SAC, SAI und SANSC.
Globale private Datenobjekte sind global in dem Sinne, dass sie, wenn sie auf einem Domänencontroller erstellt werden, automatisch auf alle Domänencontroller in dieser Domäne repliziert werden. Anders ausgedrückt: Jeder Domänencontroller in dieser Domäne hat Zugriff auf die Werte, die das globale private Datenobjekt enthält. Im Gegensatz dazu werden globale private Datenobjekte, die auf einem System erstellt werden, das kein Domänencontroller ist, sowie nicht globale private Datenobjekte nicht repliziert. Globale private Datenobjekte weisen Schlüsselnamen auf, die mit "G$" beginnen.
Auf private Datenobjekte des Computers kann nur das Betriebssystem zugreifen. Diese Objekte haben Schlüsselnamen, die mit "M$" beginnen.
Hinweis Sie können private Datenobjekte festlegen, aber nicht abrufen.
Zusätzlich zu diesen Präfixen geben die folgenden Werte auch lokale Oder Computerobjekte an. Diese Werte werden aus Gründen der Abwärtskompatibilität unterstützt und sollten nicht verwendet werden, wenn Sie neue lokale Objekte oder Computerobjekte erstellen. Der Schlüsselname lokaler privater Datenobjekte kann auch mit "RasDialParms" oder "RasCredentials" beginnen. Der Schlüsselname für Computerobjekte kann auch mit "NL$" oder "_sc_" beginnen.
Private Datenobjekte, die nicht zu den vorherigen spezialisierten Typen gehören, verwenden Schlüsselnamen, die nicht mit einem Präfix beginnen. Diese Objekte werden nicht repliziert und können entweder lokal oder remote von Anwendungen gelesen werden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für