Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Система использует следующий алгоритм для создания SACL для большинства типов новых защищаемых объектов:
- SACL объекта — это SACL из дескриптора безопасности , указанного создателем объекта. Система объединяет все наследуемые acEs в указанный saCL, если SE_SACL_PROTECTED бит не задан в битах элемента управления дескриптора безопасности. SYSTEM_RESOURCE_ATTRIBUTE_ACEs и SYSTEM_SCOPED_POLICY_ID_ACEs родительского объекта будут объединены с новым объектом, даже если задан SE_SACL_PROTECTED бит.
- Если создатель не задает дескриптор безопасности, система создает SACL объекта из наследуемых acEs.
- Если нет указанного или унаследованного SACL, объект не имеет SACL.
Чтобы указать SACL для нового объекта, создатель объекта должен иметь SE_SECURITY_NAME привилегии. Если указанный saCL для нового объекта содержит только SYSTEM_RESOURCE_ATTRIBUTE_ACEs, то SE_SECURITY_NAME привилегии не требуются. Создатель не нуждается в этой привилегии, если SACL объекта создается из унаследованных acEs.
Система использует другой алгоритм для создания SACL для нового объекта Active Directory. Дополнительные сведения см. в разделе Настройка дескрипторов безопасности в новых объектах каталогов.