私有数据对象

  • 项目

每个系统上提供的私有数据对象数量有限,以便以受保护的加密方式存储信息。

提供专用数据对象主要是为了支持服务器帐户密码的存储。 这对于在特定帐户中运行的服务器很有用。 服务器帐户的密码是私有数据,应受到保护,但需要将服务器登录。

专用数据对象可以是常规用途,也可以是三种专用类型之一:本地、全局和计算机。

本地私有数据对象只能从存储该对象的计算机本地读取。 尝试远程读取它们会导致STATUS_ACCESS_DENIED错误。 本地私有数据对象具有以前缀“L$”开头的密钥名称。 除了创建的本地专用对象之外,操作系统还定义了以下本地专用对象:$machine.acc、SAC、SAI 和 SANSC。

全局专用数据对象是全局的,也就是说,如果在域控制器上创建它们,它们将自动复制到该域中的所有域控制器。 换句话说,该域中的每个域控制器都将有权访问全局专用数据对象包含的值。 相比之下,不会复制在不是域控制器的系统上创建的全局专用数据对象以及非全局专用数据对象。 全局私有数据对象的密钥名称以“G$”开头。

计算机专用数据对象只能由操作系统访问。 这些对象的键名称以“M$”开头。

注意 可以设置计算机专用数据对象,但无法检索。

除了这些前缀之外,以下值还指示本地或计算机对象。 支持这些值以实现向后兼容性,并且不应在创建新的本地或计算机对象时使用。 本地专用数据对象的密钥名称也可以以“RasDialParms”或“RasCredentials”开头。 计算机对象的键名称也可以以“NL$”或“_sc_”开头。

不是上述专用类型之一的私有数据对象使用不以前缀开头的键名称。 这些对象不会复制,并且可以由应用程序在本地或远程读取。