기본 보안 설명자
Active Directory Domain Services 사용하면 각 개체 유형에 대한 기본 보안을 지정할 수도 있습니다. Active Directory 스키마의 classSchema 개체 정의에 있는 defaultSecurityDescriptor 특성에 지정됩니다. 이 보안 설명자는 개체를 만드는 동안 지정된 보안 설명자가 없는 경우 개체에 대한 기본 보호를 제공하는 데 사용됩니다.
참고
기본 보안 설명자의 ACE는 개체 만들기의 일부로 지정된 것처럼 처리됩니다. 따라서 기본 A ACE는 상속된 A ACE 앞에 배치되고 적절하게 재정의됩니다. 자세한 내용은 DACL의 ACE 순서를 참조하세요.
defaultSecurityDescriptor는 SDDL(보안 설명자 정의 언어)을 사용하여 특수 문자열 형식으로 지정됩니다. 두 함수를 사용하여 보안 설명자의 이진 형식을 문자열 형식으로 변환하고 그 반대로 변환할 수 있습니다. 이러한 함수는 다음과 같습니다.
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
미리 정의된 개체 클래스의 기본 보안 설명자와 자세한 내용은 Active Directory Domain Services 참조의 Active Directory 스키마 참조에서 클래스 참조 페이지를 참조하세요.
개체 클래스의 defaultSecurityDescriptor 속성을 읽거나 수정하는 코드 예제 및 자세한 내용은 개체 클래스에 대한 defaultSecurityDescriptor 읽기 및 개체 클래스 에 대한 defaultSecurityDescriptor 수정을 참조하세요.