DACL para um novo objeto
O sistema usa o seguinte algoritmo para criar uma DACL para a maioria dos tipos de novos objetos protegíveis:
- A DACL do objeto é a DACL do descritor de segurança especificado pelo criador do objeto. O sistema mescla quaisquer ACEs herdáveis na DACL especificada, a menos que o SE_DACL_PROTECTED bit seja definido nos bits de controle do descritor de segurança.
- Se o criador não especificar um descritor de segurança, o sistema criará a DACL do objeto de ACEs herdáveis.
- Se nenhum descritor de segurança for especificado e não houver ACEs herdáveis, a DACL do objeto será a DACL padrão do token primário ou de representação do criador.
- Se não houver nenhum DACL especificado, herdado ou padrão, o sistema criará o objeto sem DACL, o que permitirá que todos tenham acesso total ao objeto.
O sistema usa um algoritmo diferente para criar uma DACL para um novo objeto do Active Directory. Para obter mais informações, consulte Como os descritores de segurança são definidos em novos objetos de diretório.