Recuperando a SACL de um objeto
O descritor de segurança de um objeto nos Serviços de Domínio Active Directory pode conter uma lista de controle de acesso do sistema (SACL). Uma SACL contém ACEs (entradas de controle de acesso) que especificam os tipos de tentativas de acesso que geram registros de auditoria no log de evento de segurança de um controlador de domínio. Lembre-se de que uma SACL gera entradas de log somente no controlador de domínio onde ocorreu a tentativa de acesso, não em todos os DC que contêm uma réplica do objeto.
Para definir ou obter a SACL de um descritor de segurança de objeto, o privilégio SE_SECURITY_NAME deve ser habilitado no token de acesso do thread solicitante. O grupo de administradores tem esse privilégio por padrão e pode ser atribuído a outros usuários ou grupos. Para obter mais informações, consulte Direito de acesso SACL.
Para obter e definir a SACL de um objeto de diretório, use a interface IADsSecurityDescriptor. Usando C++, o método IADsSecurityDescriptor::get_SystemAcl retorna um ponteiro IDispatch. Chame QueryInterface nesse ponteiro IDispatch para obter uma interface IADsAccessControlList e use os métodos nessa interface para acessar as ACEs individuais na SACL. Para obter mais informações sobre o procedimento para modificar uma SACL, que é semelhante ao procedimento para modificar uma DACL, consulte Definindo direitos de acesso em um objeto.
Para enumerar as ACEs em uma SACL, use o método IADsAccessControlList::get__NewEnum, que retorna um ponteiro IUnknown. Chame QueryInterface nesse ponteiro IUnknown para obter uma interface IEnumVARIANT. Use o método IEnumVARIANT::Next para enumerar as ACEs na ACL. Cada ACE é retornado como uma VARIANT que contém um ponteiro IDispatch; esteja ciente de que o membro vt está VT_DISPATCH. Chame QueryInterface nesse ponteiro IDispatch para obter uma interface IADsAccessControlEntrypara a ACE. Use os métodos de interface IADsAccessControlEntry para definir ou obter os componentes de uma ACE.
Para obter mais informações sobre SACLs, consulte:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de