Частный объект данных
В каждой системе доступно ограниченное количество частных объектов данных для хранения информации защищенным, зашифрованным способом.
Частные объекты данных предоставляются в основном для поддержки хранения паролей учетных записей сервера. Это полезно для серверов, работающих под определенной учетной записью. Пароль учетной записи сервера — это личные данные, которые должны быть защищены, но необходимы для входа на сервер.
Частные объекты данных могут быть общего назначения или иметь один из трех специализированных типов: локальный, глобальный и компьютерный.
Локальные частные объекты данных можно считать только локально с компьютера, на котором хранится объект . Попытка удаленного чтения приводит к ошибке STATUS_ACCESS_DENIED. Локальные частные объекты данных имеют имена ключей, начинающиеся с префикса "L$". Помимо создаваемых локальных частных объектов операционная система определяет следующие локальные частные объекты: $machine.acc, SAC, SAI и SANSC.
Глобальные частные объекты данных являются глобальными в том смысле, что если они созданы на контроллере домена, они будут автоматически реплицированы на все контроллеры домена в этом домене. Другими словами, каждый контроллер домена в этом домене будет иметь доступ к значениям, содержащимся в глобальном частном объекте данных. В отличие от этого, глобальные частные объекты данных, созданные в системе, не являющейся контроллером домена, а также неглобальные частные объекты данных, не реплицируются. Глобальные частные объекты данных имеют имена ключей, начинающиеся с "G$".
Доступ к частным объектам данных компьютера может получить только операционная система. Эти объекты имеют имена ключей, начинающиеся с "M$".
Примечание Можно задать, но не получить частные объекты данных компьютера.
В дополнение к этим префиксам следующие значения также указывают локальные объекты или объекты компьютера. Эти значения поддерживаются для обеспечения обратной совместимости и не должны использоваться при создании новых локальных объектов или объектов компьютера. Имя ключа локальных частных объектов данных также может начинаться с RasDialParms или RasCredentials. Имя ключа для объектов компьютера также может начинаться с "NL$" или "_sc_".
Частные объекты данных, которые не являются одним из предыдущих специализированных типов, используют имена ключей, которые не начинаются с префикса. Эти объекты не реплицируются и могут считываться приложениями локально или удаленно.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по