Descritor de segurança padrão
Com os Serviços de Domínio Active Directory, você também pode especificar a segurança padrão para cada tipo de objeto. Isso é especificado no atributo defaultSecurityDescriptor na definição de objeto classSchema no esquema do Active Directory. Esse descritor de segurança é usado para fornecer proteção padrão no objeto se não houver nenhum descritor de segurança especificado durante a criação do objeto.
Observação
As ACEs de um descritor de segurança padrão são tratadas como se fossem especificadas como parte da criação do objeto. Portanto, as ACEs padrão são colocadas antes das ACEs herdadas e as substituem conforme apropriado. Para obter mais informações, consulte Ordem de ACEs em uma DACL.
O defaultSecurityDescriptor é especificado em um formato de cadeia de caracteres especial usando a linguagem de definição de descritor de segurança (SDDL). Duas funções podem ser usadas para converter a forma binária do descritor de segurança para o formato de cadeia de caracteres e vice-versa. Essas funções são:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Para obter mais informações e os descritores de segurança padrão das classes de objeto predefinidas, consulte as páginas de referência de classe na Referência de esquema do Active Directory da Referência dos Serviços de Domínio Active Directory.
Para obter mais informações e um exemplo de código que lê ou modifica a propriedade defaultSecurityDescriptor de uma classe de objeto, consulte Lendo o defaultSecurityDescriptor para uma classe de objeto e Modificando o defaultSecurityDescriptor para uma classe de objeto.