DACL pour un nouvel objet
Le système utilise l’algorithme suivant pour créer une liste dacl pour la plupart des types de nouveaux objets sécurisables :
- La liste DACL de l’objet est la liste DACL du descripteur de sécurité spécifié par le créateur de l’objet. Le système fusionne tous les AIC pouvant être hérités dans la liste DACL spécifiée, sauf si le bit SE_DACL_PROTECTED est défini dans les bits de contrôle du descripteur de sécurité.
- Si le créateur ne spécifie pas de descripteur de sécurité, le système génère la liste dacl de l’objet à partir d’AIC héritées.
- Si aucun descripteur de sécurité n’est spécifié et qu’il n’existe pas d’AIC pouvant être hérités, la liste DACL de l’objet est la LISTE d’identification par défaut du jeton principal ou d’emprunt d’identité du créateur.
- S’il n’existe aucune liste de contrôle d’accès par défaut, héritée ou spécifiée, le système crée l’objet sans DACL, ce qui permet à tout le monde d’accéder à l’objet.
Le système utilise un algorithme différent pour créer une liste de contrôle d’accès pour un nouvel objet Active Directory. Pour plus d’informations, consultez Comment les descripteurs de sécurité sont définis sur les objets New Directory.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour