Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Com o Active Directory Domain Services, você também pode especificar a segurança padrão para cada tipo de objeto. Isso é especificado no atributo defaultSecurityDescriptor na definição de objeto classSchema no esquema Active Directory. Esse descritor de segurança é usado para fornecer proteção padrão no objeto se não houver nenhum descritor de segurança especificado durante a criação do objeto.
Nota
AcEs de um descritor de segurança padrão são tratados como se fossem especificados como parte da criação de objeto. Portanto, as ACEs padrão são colocadas antes das ACEs herdadas e as substituem conforme apropriado. Para obter mais informações, consulte Order of ACEs in a DACL.
OdefaultSecurityDescriptoré especificado em um formato de cadeia de caracteres especial usando o SDDL (de Linguagem de Definição do Descritor de Segurança). Duas funções podem ser usadas para converter a forma binária do descritor de segurança em formato de cadeia de caracteres e vice-versa. Essas funções são:
- ConvertSecurityDescriptorToStringSecurityDescriptor
- ConvertStringSecurityDescriptorToSecurityDescriptor
Para obter mais informações e os descritores de segurança padrão das classes de objeto predefinidas, consulte as páginas de referência de classe na Referência de Esquema do Active Directory do de Referência do Active Directory Domain Services.
Para obter mais informações e um exemplo de código que lê ou modifica a propriedade defaultSecurityDescriptor de uma classe de objeto, consulte Lendo o defaultSecurityDescriptor para um de Classe de Objeto e Modificando o defaultSecurityDescriptor para uma classe de objeto.