专用数据对象

每个系统上都有有限数量的专用数据对象,目的是以受保护的加密方式存储信息。

专用数据对象主要用于支持存储服务器帐户密码。 这对于在特定帐户中运行的服务器非常有用。 服务器帐户的密码是应保护但需要登录服务器的专用数据。

专用数据对象可能是常规用途,也可能是三种专用类型之一:本地、全局和计算机。

本地专用数据对象只能从存储对象的计算机本地读取。 尝试远程读取它们会导致STATUS_ACCESS_DENIED错误。 本地专用数据对象具有以前缀“L$”开头的密钥名称。 除了你创建的本地专用对象之外,操作系统还定义了以下本地专用对象:$machine.acc、SAC、SAI 和 SANSC。

全局专用数据对象是全局的,也就是说,如果在域控制器上创建它们,它们将自动复制到该域中的所有域控制器。 换句话说,该域中的每个域控制器将有权访问全局专用数据对象包含的值。 相比之下,不会复制在不是域控制器的系统上创建的全局专用数据对象以及非全局专用数据对象。 全局专用数据对象具有以“G$”开头的密钥名称。

计算机专用数据对象只能由操作系统访问。 这些对象具有以“M$”开头的键名称。

注意 可以设置计算机专用数据对象,但无法检索。

除了这些前缀,以下值还指示本地对象或计算机对象。 这些值支持向后兼容性,并且不应在创建新的本地对象或计算机对象时使用。 本地专用数据对象的密钥名称也可能以“RasDialParms”或“RasCredentials”开头。 计算机对象的键名称也可能以“NL$”或“_sc_”开头。

不是上述专用类型的专用数据对象使用不以前缀开头的键名称。 这些对象不会复制,并且可由应用程序在本地或远程读取。