Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con Servizi di dominio Active Directory è anche possibile specificare la sicurezza predefinita per ogni tipo di oggetto. Questo valore viene specificato nell'attributodefaultSecurityDescriptornella definizione dell'oggetto classSchema nello schema Active Directory. Questo descrittore di sicurezza viene usato per fornire protezione predefinita sull'oggetto se non è specificato alcun descrittore di sicurezza durante la creazione dell'oggetto.
Nota
Gli ACL di un descrittore di sicurezza predefinito vengono gestiti come se fossero stati specificati come parte della creazione di oggetti. Pertanto, gli ACL predefiniti vengono posizionati prima degli ACL ereditati e ne eseguono l'override in base alle esigenze. Per altre informazioni, vedere Order of ACEs in a DACL.
IldefaultSecurityDescriptorviene specificato in un formato di stringa speciale usando il sdDL (Security Descriptor Definition Language). È possibile usare due funzioni per convertire il formato binario del descrittore di sicurezza in formato stringa e viceversa. Queste funzioni sono:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Per altre informazioni e i descrittori di sicurezza predefiniti delle classi di oggetti predefinite, vedere le pagine di riferimento della classe nella Guida di riferimento allo schema di Active Directory dell'Informazioni di riferimento su Active Directory Domain Services.
Per altre informazioni e un esempio di codice che legge o modifica il proprietà defaultSecurityDescriptor di una classe oggetto, vedere Lettura del defaultSecurityDescriptor per un di classe Object e Modifica del defaultSecurityDescriptor per una classe oggetto.