Bagikan melalui

Deskriptor Keamanan Default

  • Artikel

Dengan Active Directory Domain Services, Anda juga dapat menentukan keamanan default untuk setiap jenis objek. Ini ditentukan dalam atribut defaultSecurityDescriptor dalam definisi objek classSchema dalam skema Direktori Aktif. Deskriptor keamanan ini digunakan untuk memberikan perlindungan default pada objek jika tidak ada deskriptor keamanan yang ditentukan selama pembuatan objek.

Catatan

ACE dari deskriptor keamanan default ditangani seolah-olah ditentukan sebagai bagian dari pembuatan objek. Oleh karena itu, ASE default ditempatkan sebelum ACE yang diwariskan dan mengambil alihnya sebagaimana mewajibkan. Untuk informasi selengkapnya, lihat Urutan ACE di DACL.

 

DefaultSecurityDescriptor ditentukan dalam format string khusus menggunakan Security Descriptor Definition Language (SDDL). Dua fungsi dapat digunakan untuk mengonversi bentuk biner deskriptor keamanan ke format string dan sebaliknya. Fungsi-fungsi ini adalah:

Untuk informasi selengkapnya dan deskriptor keamanan default dari kelas objek yang telah ditentukan sebelumnya, lihat halaman referensi kelas di Referensi Skema Direktori Aktif dari Referensi Layanan Domain Direktori Aktif.

Untuk informasi selengkapnya dan contoh kode yang membaca atau memodifikasi properti defaultSecurityDescriptor dari kelas objek, lihat Membaca defaultSecurityDescriptor untuk Kelas Objek dan Memodifikasi defaultSecurityDescriptor untuk Kelas Objek.