Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met Active Directory Domain Services kunt u ook standaardbeveiliging opgeven voor elk type object. Dit wordt opgegeven in het kenmerk defaultSecurityDescriptor in de classSchema objectdefinitie in het Active Directory-schema. Deze beveiligingsdescriptor wordt gebruikt om standaardbeveiliging voor het object te bieden als er geen beveiligingsdescriptor is opgegeven tijdens het maken van het object.
Notitie
ACL's van een standaardbeveiligingsdescriptor worden verwerkt alsof ze zijn opgegeven als onderdeel van het maken van objecten. Daarom worden de standaard-ACL's geplaatst vóór overgenomen ACL's en overschrijven ze indien van toepassing. Zie Volgorde van ACL's in een DACL-voor meer informatie.
De defaultSecurityDescriptor- wordt opgegeven in een speciale tekenreeksindeling met behulp van de Security Descriptor Definition Language (SDDL). Er kunnen twee functies worden gebruikt om de binaire vorm van de beveiligingsdescriptor te converteren naar tekenreeksindeling en omgekeerd. Deze functies zijn:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Zie de klasseverwijzingspagina's in de Active Directory-schemaverwijzing van de Active Directory Domain Services Referencevoor meer informatie en de standaardbeveiligingsdescriptors van de vooraf gedefinieerde objectklassen.
Zie voor meer informatie en een codevoorbeeld dat de eigenschap defaultSecurityDescriptor van een objectklasse leest of wijzigt, de standaardSecurityDescriptor voor een objectklasse- lezen en De standaardSecurityDescriptor wijzigen voor een objectklasse.