Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
System używa następującego algorytmu do utworzenia SACL dla większości typów nowych zabezpieczanych obiektów:
- SACL obiektu jest SACL z deskryptora zabezpieczeń określony przez twórcę obiektu. System scala wszystkie dziedziczone ACL do określonego SACL, chyba że bit SE_SACL_PROTECTED jest ustawiony w bitach kontrolnych deskryptora zabezpieczeń. SYSTEM_RESOURCE_ATTRIBUTE_ACEs i SYSTEM_SCOPED_POLICY_ID_ACEs z obiektu nadrzędnego zostaną scalone z nowym obiektem, nawet jeśli bit SE_SACL_PROTECTED jest ustawiony.
- Jeśli twórca nie określi deskryptora zabezpieczeń, system skompiluje SACL obiektu z dziedziczych ACL.
- Jeśli nie ma określonego lub dziedziczonego SACL, obiekt nie ma SACL.
Aby określić SACL dla nowego obiektu, twórca obiektu musi mieć włączony SE_SECURITY_NAME uprawnień. Jeśli określony SACL dla nowego obiektu zawiera tylko SYSTEM_RESOURCE_ATTRIBUTE_ACEs, to uprawnienie SE_SECURITY_NAME nie jest wymagane. Twórca nie potrzebuje tego uprawnienia, jeśli sacL obiektu jest zbudowany z dziedziczych kontroli dostępu.
System używa innego algorytmu do utworzenia SACL dla nowego obiektu usługi Active Directory. Aby uzyskać więcej informacji, zobacz How Security Descriptors are Set on New Directory Objects.