既定のセキュリティ記述子
Active Directoryドメインサービスでは、オブジェクトの種類ごとに既定のセキュリティを指定することもできます。 これは、Active DirectoryスキーマのclassSchemaオブジェクト定義のdefaultSecurityDescriptor属性で指定されます。 このセキュリティ記述子は、オブジェクトの作成時にセキュリティ記述子が指定されていない場合に、オブジェクトに既定の保護を提供するために使用されます。
Note
既定のセキュリティ記述子のAceは、オブジェクトの作成の一部として指定されたかのように処理されます。 そのため、既定のAceは継承されたAceの前に配置され、必要に応じてオーバーライドされます。 詳細については、 「DACLのAceの順序」 を参照してください。
defaultSecurityDescriptorは、セキュリティ記述子定義言語 (SDDL) を使用して、特殊な文字列形式で指定されます。 2つの関数を使用して、セキュリティ記述子のバイナリ形式を文字列形式に、またはその逆に変換できます。 次の関数が該当します。
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
定義済みのオブジェクトクラスの詳細と既定のセキュリティ記述子については、Active Directory Domain ServicesリファレンスのActive Directoryスキーマリファレンスのクラスリファレンスページを参照してください。
オブジェクトクラスdefaultSecurityDescriptorプロパティの読み取りまたは変更の詳細とコード例については、 「オブジェクトクラスのdefaultSecurityDescriptorの読み取り」 および 「オブジェクトクラスのdefaultSecurityDescriptorの変更」 を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示