Groupe principal dans le descripteur de sécurité (SD)

Chaque SD de Windows a un champ primary group. Il est là depuis un bon moment et je soupçonne qu'il existe des raisons historiques, comme la compatibilité avec LDAP. Donc mes questions sont:Groupe principal dans le descripteur de sécurité (SD)

Est-ce que quelqu'un sait comment il est utilisé de nos jours? Dans Windows 8 par exemple? Cela affecte-t-il quelque chose?
Quelles sont les racines historiques? Où a-t-il été introduit et pourquoi? Cela peut révéler beaucoup.
D'autres idées?

Merci!

Source

2012-12-18 Sp-Dev

Compatibilité avec POSIX. Sauf si vous utilisez le sous-système POSIX, je ne crois pas que cela affecte quelque chose. –

Postez-le comme une réponse, s'il vous plaît afin que je puisse l'accepter. –

Le groupe principal existe pour la compatibilité avec POSIX. Si vous n'utilisez pas le sous-système POSIX ou si vous utilisez Active Directory en tant que service LDAP pour les systèmes UNIX, je ne crois pas que cela affecte quoi que ce soit.

(Un autre cas de bord: selon le API que vous utilisez, si vous souhaitez supprimer l'utilisateur du groupe primaire, vous pourriez avoir besoin d'utiliser une autre fonction que vous le feriez pour une appartenance à un groupe normal.)

Source

2012-12-22 23:13:57

Pouvez-vous confirmer qu'Active Directory possède/ne possède pas ce champ sur un objet utilisateur? –

C'est le cas. Voir http://msdn.microsoft.com/en-us/library/ms679375(v=vs.85).aspx pour référence. Ce qui est un bon point; vous pouvez utiliser le groupe principal si vous utilisez AD pour authentifier les clients UNIX, même si je ne suis pas sûr que ce soit l'approche habituelle. Réponse éditée en conséquence. –

Groupe principal dans le descripteur de sécurité (SD)

Répondre

Questions connexes