Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec Les services de domaine Active Directory, vous pouvez également spécifier la sécurité par défaut pour chaque type d’objet. Cela est spécifié dans l’attributdefaultSecurityDescriptordans la définition d’objetclassSchemadans le schéma Active Directory . Ce descripteur de sécurité est utilisé pour fournir une protection par défaut sur l’objet s’il n’existe aucun descripteur de sécurité spécifié lors de la création de l’objet.
Note
Les acEs d’un descripteur de sécurité par défaut sont gérées comme si elles étaient spécifiées dans le cadre de la création d’objets. Par conséquent, les AE par défaut sont placées avant les AE héritées et les remplacent selon les besoins. Pour plus d’informations, consultez 'ordre des AE dans unDACL.
LedefaultSecurityDescriptorest spécifié dans un format de chaîne spécial à l’aide du langage de définition du descripteur de sécurité (SDDL). Deux fonctions peuvent être utilisées pour convertir la forme binaire du descripteur de sécurité au format de chaîne et vice versa. Ces fonctions sont les suivantes :
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Pour plus d’informations et les descripteurs de sécurité par défaut des classes d’objets prédéfinies, consultez les pages de référence de classe dans la référence de schéma Active Directory de l'Référence des services de domaine Active Directory.
Pour plus d’informations et un exemple de code qui lit ou modifie la propriété defaultSecurityDescriptor d’une classe d’objet, consultez Lecture du defaultSecurityDescriptor pour une classe d’objet et Modifier le defaultSecurityDescriptor pour une classe d’objet.