Descrittore di sicurezza predefinito
Con Dominio di Active Directory Services è anche possibile specificare la sicurezza predefinita per ogni tipo di oggetto. Questo valore viene specificato nell'attributo defaultSecurityDescriptor nella definizione dell'oggetto classSchema nello schema di Active Directory. Questo descrittore di sicurezza viene usato per fornire protezione predefinita sull'oggetto se non è specificato alcun descrittore di sicurezza durante la creazione dell'oggetto.
Nota
Gli ACL di un descrittore di sicurezza predefinito vengono gestiti come se fossero stati specificati come parte della creazione di oggetti. Pertanto, gli ACL predefiniti vengono posizionati prima degli ACL ereditati e ne eseguono l'override in base alle esigenze. Per altre informazioni, vedere Ordine degli ACL in un daCL.
Il valore defaultSecurityDescriptor viene specificato in un formato di stringa speciale usando il linguaggio SDDL (Security Descriptor Definition Language ). È possibile usare due funzioni per convertire il formato binario del descrittore di sicurezza in formato stringa e viceversa. Queste funzioni sono:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Per altre informazioni e i descrittori di sicurezza predefiniti delle classi di oggetti predefinite, vedere le pagine di riferimento della classe nella Guida di riferimento allo schema di Active Directory delle informazioni di riferimento sui servizi di Dominio di Active Directory.
Per altre informazioni e un esempio di codice che legge o modifica la proprietà defaultSecurityDescriptor di una classe oggetto, vedere Lettura del defaultSecurityDescriptor per una classe Object e Modifica del defaultSecurityDescriptor per una classe Object.