Partager via

Objet de données privées

  • Article

Un nombre limité d’objets de données privés sont disponibles sur chaque système afin de stocker des informations de manière protégée et chiffrée.

Les objets de données privées sont fournis principalement pour prendre en charge le stockage des mots de passe de compte de serveur. Cela est utile pour les serveurs qui s’exécutent dans un compte spécifique. Le mot de passe du compte de serveur est des données privées qui doivent être sécurisées, mais qui sont nécessaires pour ouvrir une session sur le serveur.

Les objets de données privés peuvent être à usage général ou être l’un des trois types spécialisés : local, global et machine.

Les objets de données privés locaux peuvent uniquement être lus localement à partir de l’ordinateur qui stocke l’objet. Toute tentative de lecture à distance génère une erreur STATUS_ACCESS_DENIED. Les objets de données privées locales ont des noms de clés qui commencent par le préfixe « L$ ». En plus des objets privés locaux que vous créez, le système d’exploitation définit les objets privés locaux suivants : $machine.acc, SAC, SAI et SANSC.

Les objets de données privées globales sont globaux dans le sens où s’ils sont créés sur un contrôleur de domaine, ils sont automatiquement répliqués sur tous les contrôleurs de domaine de ce domaine. En d’autres termes, chaque contrôleur de domaine de ce domaine aura accès aux valeurs que contient l’objet de données privée globale. En revanche, les objets de données privées globales créés sur un système qui n’est pas un contrôleur de domaine, ainsi que les objets de données privées non globaux, ne sont pas répliqués. Les objets de données privées globales ont des noms de clés commençant par « G$ ».

Les objets de données privées de l’ordinateur sont accessibles uniquement par le système d’exploitation. Ces objets ont des noms de clés qui commencent par « M$ ».

Note Vous pouvez définir, mais vous ne pouvez pas récupérer, des objets de données privées de machine.

En plus de ces préfixes, les valeurs suivantes indiquent également des objets locaux ou de machine. Ces valeurs sont prises en charge pour la compatibilité descendante et ne doivent pas être utilisées lorsque vous créez des objets locaux ou de machine. Le nom de clé des objets de données privés locaux peut également commencer par « RasDialParms » ou « RasCredentials ». Le nom de clé des objets machine peut également commencer par « NL$ » ou « _sc_ ».

Les objets de données privées qui ne font pas partie des types spécialisés précédents utilisent des noms de clés qui ne commencent pas par un préfixe. Ces objets ne sont pas répliqués et peuvent être lus localement ou à distance par les applications.