Condividi tramite


DACL per un nuovo oggetto

Il sistema usa l'algoritmo seguente per compilare un DACL per la maggior parte dei tipi di nuovi oggetti a protezione diretta:

  1. L'elenco DACL dell'oggetto è il DACL del descrittore di sicurezza specificato dall'autore dell'oggetto. Il sistema unisce gli ACL ereditabili nell'elenco DACL specificato, a meno che il bit di SE_DACL_PROTECTED non sia impostato nei bit di controllo del descrittore di sicurezza.
  2. Se l'autore non specifica un descrittore di sicurezza, il sistema compila l'elenco DACL dell'oggetto da ACL ereditabili.
  3. Se non viene specificato alcun descrittore di sicurezza e non sono presenti ACL ereditabili, l'elenco DACL dell'oggetto è l'elenco DACL predefinito dal token di rappresentazione o primario dell'autore.
  4. Se non è presente un DACL specificato, ereditato o predefinito, il sistema crea l'oggetto senza DACL, che consente a tutti l'accesso completo all'oggetto.

Il sistema usa un algoritmo diverso per compilare un DACL per un nuovo oggetto Active Directory. Per altre informazioni, vedere How Security Descriptors are Set on New Directory Objects.