Recupero dell'elenco SACL di un oggetto
Il descrittore di sicurezza di un oggetto in Dominio di Active Directory Services può contenere un elenco di controllo di accesso al sistema (SACL). Un sacl contiene voci di controllo di accesso (ACL) che specificano i tipi di tentativi di accesso che generano record di controllo nel registro eventi di sicurezza di un controller di dominio. Tenere presente che un sacl genera voci di log solo nel controller di dominio in cui si è verificato il tentativo di accesso, non in ogni controller di dominio che contiene una replica dell'oggetto.
Per impostare o ottenere sacl da un descrittore di sicurezza degli oggetti, il privilegio edizione Standard_edizione StandardCURITY_NAME deve essere abilitato nel token di accesso del thread richiedente. Il gruppo administrators ha questo privilegio per impostazione predefinita e può essere assegnato ad altri utenti o gruppi. Per altre informazioni, vedere SACL Access Right.For more information, see SACL Access Right.
Per ottenere e impostare l'elenco SACL di un oggetto directory, usare l'interfaccia IADsSecurityDescriptor . Usando C++, il metodo IADsSecurityDescriptor::get_SystemAcl restituisce un puntatore IDispatch. Chiamare QueryInterface sul puntatore IDispatch per ottenere un'interfaccia IADsAccessControlList e usare i metodi su tale interfaccia per accedere ai singoli ACL nell'elenco SACL. Per altre informazioni sulla procedura per la modifica di un oggetto SACL, simile a quello per la modifica di un daCL, vedere Impostazione dei diritti di accesso per un oggetto.
Per enumerare gli ACL in un oggetto SACL, usare il metodo IADsAccessControlList::get__NewEnum, che restituisce un puntatore IUnknown. Chiamare QueryInterface sul puntatore IUnknown per ottenere un'interfaccia IEnumVARIANT. Utilizzare il metodo IEnumVARIANT::Next per enumerare gli ACL. Ogni ACE viene restituito come VARIANT che contiene un puntatore IDispatch. Tenere presente che il membro vt è VT_DISPATCH. Chiamare QueryInterface sul puntatore IDispatch per ottenere un'interfaccia IADsAccessControlEntry per ACE. Usare i metodi di interfaccia IADsAccessControlEntry per impostare o ottenere i componenti di un ace.
Per altre informazioni sulle licenze SACL, vedere: