プライベート データ オブジェクト

各システムでは、保護された暗号化された方法で情報を格納するために、限られた数のプライベート データ オブジェクトを使用できます。

プライベート データ オブジェクトは、主にサーバー アカウント パスワードのストレージをサポートするために提供されます。 これは、特定のアカウントで実行されるサーバーに役立ちます。 サーバー アカウントのパスワードは、セキュリティで保護する必要がありますが、サーバーのログオンに必要なプライベート データです。

プライベート データ オブジェクトは汎用であるか、ローカル、グローバル、マシンの 3 つの特殊な種類のいずれかである場合があります。

ローカル プライベート データ オブジェクトは、オブジェクトを格納しているコンピューターからのみローカルに読み取ることができます。 リモートで読み取ろうとすると、STATUS_ACCESS_DENIED エラーが発生します。 ローカル プライベート データ オブジェクトには、プレフィックス "L$" で始まるキー名があります。 オペレーティング システムでは、作成するローカル プライベート オブジェクトに加えて、次のローカル プライベート オブジェクト ($machine.acc、SAC、SAI、SANSC) が定義されます。

グローバル プライベート データ オブジェクトは、ドメイン コントローラー上に作成された場合、そのドメイン内のすべてのドメイン コントローラーに自動的にレプリケートされるという意味でグローバルです。 つまり、そのドメイン内の各ドメイン コントローラーは、グローバル プライベート データ オブジェクトに含まれる値にアクセスできます。 これに対し、ドメイン コントローラーではないシステム上に作成されたグローバル プライベート データ オブジェクトと、グローバルでないプライベート データ オブジェクトはレプリケートされません。 グローバル プライベート データ オブジェクトには、"G$" で始まるキー名があります。

マシンのプライベート データ オブジェクトには、オペレーティング システムのみがアクセスできます。 これらのオブジェクトには、"M$" で始まるキー名があります。

メモ マシン プライベート データ オブジェクトは設定できますが、取得することはできません。

これらのプレフィックスに加えて、次の値はローカル オブジェクトまたはマシン オブジェクトも示します。 これらの値は下位互換性のためにサポートされており、新しいローカル オブジェクトまたはマシン オブジェクトを作成するときに使用しないでください。 ローカル プライベート データ オブジェクトのキー名は、"RasDialParms" または "RasCredentials" で始まる場合もあります。 マシン オブジェクトのキー名は、"NL$" または "_sc_" で始まる場合もあります。

上記の特殊化された型の 1 つではないプライベート データ オブジェクトでは、プレフィックスで始まるキー名が使用されます。 これらのオブジェクトはレプリケートされず、アプリケーションによってローカルまたはリモートで読み取ることができます。