Дескриптор безопасности по умолчанию
С помощью служб домен Active Directory можно также указать безопасность по умолчанию для каждого типа объекта. Это указано в атрибуте defaultSecurityDescriptor в определении объекта classSchema в схеме Active Directory. Этот дескриптор безопасности используется для обеспечения защиты по умолчанию для объекта, если во время создания объекта нет дескриптора безопасности.
Примечание.
AcEs из дескриптора безопасности по умолчанию обрабатываются так, как если бы они были указаны в процессе создания объекта. Поэтому переменные управления по умолчанию помещаются перед наследуемыми acEs и переопределяют их соответствующим образом. Дополнительные сведения см. в разделе "Порядок acES" в DACL.
Значение defaultSecurityDescriptor указывается в специальном строковом формате с помощью языка определения дескриптора безопасности (SDDL). Две функции можно использовать для преобразования двоичной формы дескриптора безопасности в строковый формат и наоборот. Это следующие функции:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Дополнительные сведения и дескрипторы безопасности по умолчанию для предопределенных классов объектов см. на страницах ссылок на классы в справочнике по схеме Active Directory в справочнике по службам домен Active Directory.
Дополнительные сведения и пример кода, который считывает или изменяет свойство defaultSecurityDescriptor класса объекта, см. в разделе "Чтение defaultSecurityDescriptor для класса объектов" и изменение свойства defaultSecurityDescriptor для класса object.