DACL per un nuovo oggetto
Il sistema usa l'algoritmo seguente per compilare un DACL per la maggior parte dei tipi di nuovi oggetti a protezione diretta:
- L'elenco DACL dell'oggetto è il DACL del descrittore di sicurezza specificato dall'autore dell'oggetto. Il sistema unisce gli ACL ereditabili nell'elenco DACL specificato, a meno che il bit di SE_DACL_PROTECTED non sia impostato nei bit di controllo del descrittore di sicurezza.
- Se l'autore non specifica un descrittore di sicurezza, il sistema compila l'elenco DACL dell'oggetto da ACL ereditabili.
- Se non viene specificato alcun descrittore di sicurezza e non sono presenti ACL ereditabili, l'elenco DACL dell'oggetto è l'elenco DACL predefinito dal token di rappresentazione o primario dell'autore.
- Se non è presente un DACL specificato, ereditato o predefinito, il sistema crea l'oggetto senza DACL, che consente a tutti l'accesso completo all'oggetto.
Il sistema usa un algoritmo diverso per compilare un DACL per un nuovo oggetto Active Directory. Per altre informazioni, vedere How Security Descriptors are Set on New Directory Objects.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per