New 物件的 DACL

系統會使用下列演算法，為大部分的新安全性實體物件類型建置 DACL：

1. 物件的 DACL 是物件建立者所指定 之安全描述項 的 DACL。 除非在安全性描述項的控制位中設定SE_DACL_PROTECTED位，否則系統會將任何可繼承的 ACE 合併至指定的 DACL。
2. 如果建立者未指定安全性描述項，系統會從可繼承的 ACE 建置物件的 DACL。
3. 如果未指定任何安全性描述項，而且沒有可繼承的 ACE，則物件的 DACL 是從建立者 的主要 或 模擬權杖 的預設 DACL。
4. 如果沒有指定、繼承或預設的 DACL，系統會建立不含 DACL 的物件，讓每個人都能完整存取物件。

系統會使用不同的演算法為新的 Active Directory 物件建置 DACL。 如需詳細資訊，請參閱 如何在新的目錄物件上設定安全性描述元。