DACL untuk Objek Baru
Sistem ini menggunakan algoritma berikut untuk membangun DACL untuk sebagian besar jenis objek baru yang dapat diamankan:
- DACL objek adalah DACL dari deskriptor keamanan yang ditentukan oleh pembuat objek. Sistem menggabungkan ACE yang dapat diwariskan ke dacl yang ditentukan kecuali bit SE_DACL_PROTECTED diatur dalam bit kontrol deskriptor keamanan.
- Jika pembuat tidak menentukan deskriptor keamanan, sistem membangun DACL objek dari ACE yang dapat diwariskan.
- Jika tidak ada deskriptor keamanan yang ditentukan dan tidak ada ACE yang dapat diwariskan, DACL objek adalah DACL default dari token utama atau peniruan dari pembuat.
- Jika tidak ada DACL yang ditentukan, diwariskan, atau default, sistem membuat objek tanpa DACL, yang memungkinkan semua orang akses penuh ke objek.
Sistem menggunakan algoritma yang berbeda untuk membangun DACL untuk objek Direktori Aktif baru. Untuk informasi selengkapnya, lihat Bagaimana Deskriptor Keamanan Diatur pada Objek Direktori Baru.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk