安全描述符 (SD) 中的主要组

【问题标题】:Primary group in the security descriptor (SD)安全描述符 (SD) 中的主要组
【发布时间】:2012-12-18 17:43:35
【问题描述】:

Windows 中的每个 SD 都有一个 primary group 字段。它存在了很长一段时间,我怀疑它存在的历史原因,比如与 LDAP 的兼容性。所以我的问题是:

  1. 有人知道它在我们的时代是如何使用的吗?例如在 Windows 8 中?有什么影响吗?

  2. 历史根源是什么?它是在哪里引入的,为什么?这可能会透露很多信息。

  3. 还有其他想法吗?

谢谢!

【问题讨论】:

  • 与 POSIX 的兼容性。除非您使用 POSIX 子系统,否则我认为它不会影响任何事情。
  • 请把它作为答案发布,这样我就可以接受了。

标签: windows security active-directory


【解决方案1】:

主要组的存在是为了与 POSIX 兼容。除非您使用 POSIX 子系统,或者使用 Active Directory 作为 UNIX 系统的 LDAP 服务,否则我认为它不会影响任何事情。

(另一种极端情况:根据您使用的 API,如果您想从主要组中删除用户,您可能需要使用与普通组成员不同的功能。)

【讨论】:

  • 您能否确认 Active Directory 在用户对象上有/没有此字段?
  • 确实如此。请参阅msdn.microsoft.com/en-us/library/ms679375(v=vs.85).aspx 以供参考。这是一个好点;如果您使用 AD 对 UNIX 客户端进行身份验证,您可能会使用主要组,尽管我不确定这是否是通常的方法。答案已相应编辑。
猜你喜欢
  • 1970-01-01
  • 2017-05-04
  • 2017-03-15
  • 1970-01-01
  • 2011-02-18
  • 1970-01-01
  • 2021-02-20
  • 2019-06-08
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode