Partager via


DACL pour un nouvel objet

Le système utilise l’algorithme suivant pour créer une liste dacl pour la plupart des types de nouveaux objets sécurisables :

  1. La liste DACL de l’objet est la liste DACL du descripteur de sécurité spécifié par le créateur de l’objet. Le système fusionne tous les AIC pouvant être hérités dans la liste DACL spécifiée, sauf si le bit SE_DACL_PROTECTED est défini dans les bits de contrôle du descripteur de sécurité.
  2. Si le créateur ne spécifie pas de descripteur de sécurité, le système génère la liste dacl de l’objet à partir d’AIC héritées.
  3. Si aucun descripteur de sécurité n’est spécifié et qu’il n’existe pas d’AIC pouvant être hérités, la liste DACL de l’objet est la LISTE d’identification par défaut du jeton principal ou d’emprunt d’identité du créateur.
  4. S’il n’existe aucune liste de contrôle d’accès par défaut, héritée ou spécifiée, le système crée l’objet sans DACL, ce qui permet à tout le monde d’accéder à l’objet.

Le système utilise un algorithme différent pour créer une liste de contrôle d’accès pour un nouvel objet Active Directory. Pour plus d’informations, consultez Comment les descripteurs de sécurité sont définis sur les objets New Directory.