Compartir a través de


Descriptor de seguridad predeterminado

Con Servicios de dominio de Active Directory, también puede especificar la seguridad predeterminada para cada tipo de objeto. Esto se especifica en el atributo defaultSecurityDescriptor en la definición de objeto classSchema en el esquema de Active Directory. Este descriptor de seguridad se usa para proporcionar protección predeterminada en el objeto si no hay ningún descriptor de seguridad especificado durante la creación del objeto.

Nota:

Los ASE de un descriptor de seguridad predeterminado se controlan como si se especificaran como parte de la creación de objetos. Por lo tanto, los ASE predeterminados se colocan antes de las ACE heredadas y las invalidan según corresponda. Para obtener más información, vea Order of ACEs in a DACL.

 

El defaultSecurityDescriptor se especifica en un formato de cadena especial mediante el Lenguaje de definición de descriptor de seguridad (SDDL). Se pueden usar dos funciones para convertir la forma binaria del descriptor de seguridad en formato de cadena y viceversa. Estas funciones son las siguientes:

Para obtener más información y los descriptores de seguridad predeterminados de las clases de objeto predefinidas, vea las páginas de referencia de clase en la Referencia de esquema de Active Directory de la referencia de Servicios de dominio de Active Directory.

Para obtener más información y un ejemplo de código que lee o modifica la propiedad defaultSecurityDescriptor de una clase de objeto, vea Lectura del defaultSecurityDescriptor para una clase object y modificación del defaultSecurityDescriptor para una clase object.