Recupero dell'elenco SACL di un oggetto
Il descrittore di sicurezza di un oggetto in Servizi di dominio Active Directory può contenere un elenco di controllo di accesso al sistema (SACL). Un SACL contiene voci di controllo di accesso (ACEs) che specificano i tipi di tentativi di accesso che generano registri di audit nel registro eventi di sicurezza di un controller di dominio. Tenere presente che un SACL genera voci di log solo nel controller di dominio in cui è avvenuto il tentativo di accesso, non in ogni controller di dominio che contiene una replica dell'oggetto.
Per impostare o ottenere sacl da un descrittore di sicurezza degli oggetti, il privilegio SE_SECURITY_NAME deve essere abilitato nel token di accesso del thread richiedente. Il gruppo administrators ha questo privilegio per impostazione predefinita e può essere assegnato ad altri utenti o gruppi. Per altre informazioni, vedere SACL Access Right.
Per ottenere e impostare l'elenco SACL di un oggetto directory, usare l'interfaccia IADsSecurityDescriptor. Usando C++, il metodo IADsSecurityDescriptor::get_SystemAcl restituisce un puntatoreIDispatch. Chiamare QueryInterface su tale puntatore IDispatch per ottenere un'interfaccia IADsAccessControlList e usare i metodi su tale interfaccia per accedere ai singoli ACE nella SACL. Per altre informazioni sulla procedura per la modifica di un oggetto SACL, simile a quello per la modifica di un daCL, vedere Impostazione dei diritti di accesso per un oggetto.
Per enumerare gli ACE in un SACL, usare il metodo IADsAccessControlList::get__NewEnum, che restituisce un puntatore IUnknown. Chiamare QueryInterface su tale puntatore IUnknown per ottenere un'interfaccia IEnumVARIANT. Utilizzare il metodo IEnumVARIANT::Next per enumerare gli ACEs nell'ACL. Ogni ACE viene restituito come VARIANT che contiene un puntatore IDispatch; è opportuno considerare che il membro vt è VT_DISPATCH. Chiamare QueryInterface su tale puntatore IDispatch per ottenere un'interfaccia IADsAccessControlEntry per ACE. Usare i metodi di interfaccia IADsAccessControlEntry per impostare o ottenere i componenti di un ace.
Per altre informazioni sulle licenze SACL, vedere: