시스템은 다음 알고리즘을 사용하여 대부분의 새 보안 개체 유형에 대한 DACL을 빌드합니다.
- 개체의 DACL은 개체 작성자가 지정한 보안 설명자 DACL입니다. SE_DACL_PROTECTED 비트가 보안 설명자의 컨트롤 비트에 설정되지 않는 한 시스템은 상속 가능한 모든 ACE를 지정된 DACL에 병합합니다.
- 작성자가 보안 설명자를 지정하지 않으면 시스템은 상속 가능한 ACE에서 개체의 DACL을 빌드합니다.
- 보안 설명자를 지정하지 않고 상속 가능한 ACE가 없는 경우 개체의 DACL은 작성자의 기본 또는 가장 토큰 기본 DACL입니다.
- 지정, 상속 또는 기본 DACL이 없는 경우 시스템에서 DACL 없이 개체를 만들어 모든 사용자가 개체에 대한 모든 권한을 부여할 수 있습니다.
시스템은 다른 알고리즘을 사용하여 새 Active Directory 개체에 대한 DACL을 빌드합니다. 자세한 내용은 새 디렉터리 개체보안 설명자를 설정하는 방법을 참조하세요.