Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Com os Serviços de Domínio Ative Directory, você também pode especificar a segurança padrão para cada tipo de objeto. Isso é especificado no atributodefaultSecurityDescriptorno classSchema definição de objeto no de esquema doAtive Directory. Este descritor de segurança é usado para fornecer proteção padrão no objeto se não houver nenhum descritor de segurança especificado durante a criação do objeto.
Observação
As ACEs de um descritor de segurança padrão são tratadas como se fossem especificadas como parte da criação de objetos. Portanto, as ACEs padrão são colocadas antes das ACEs herdadas e as substituem conforme apropriado. Para obter mais informações, consulte Ordem das ACEs em umDACL .
OdefaultSecurityDescriptoré especificado em um formato de cadeia de caracteres especial usando o Security Descriptor Definition Language (SDDL). Duas funções podem ser usadas para converter a forma binária do descritor de segurança para o formato de cadeia de caracteres e vice-versa. Estas funções são:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Para obter mais informações e os descritores de segurança padrão das classes de objeto predefinidas, consulte as páginas de referência de classe na Referência de esquema do Ative Directory do de referência dos Serviços de Domínio Ative Directory.
Para obter mais informações e um exemplo de código que lê ou modifica a propriedade defaultSecurityDescriptor de uma classe de objeto, consulte Reading the defaultSecurityDescriptor for an Object Class e Modifying the defaultSecurityDescriptor for an Object Class.