Controlla accesso al servizio directory Questa impostazione di protezione specifica se controllare o meno l'evento generato ...

Controlla accesso al servizio directory  Questa impostazione di protezione specifica se controllare o meno l'evento generato quando un utente accede a un oggetto Active Directory dotato di un proprio elenco di controllo di accesso di sistema (SACL).  Per impostazione predefinita, questo valore è impostato su Nessun controllo nell'oggetto Criteri di gruppo Criterio controller di dominio predefiniti, mentre non è definito per le workstation e i server, per i quali non è significativo.  Se si definisce questa impostazione, sarà possibile specificare se controllare o meno l'esito di un determinato tipo di evento. Se si specifica il controllo dell'esito positivo, verrà generata una voce di controllo quando un utente accede a un oggetto Active Directory dotato di un proprio SACL. Se si specifica il controllo dell'esito negativo, verrà generata una voce di controllo quando viene effettuato un tentativo di accesso non riuscito a un oggetto Active Directory dotato di un proprio SACL. Per impostare il valore Nessun controllo, nella finestra di dialogo Proprietà di questa impostazione selezionare la casella di controllo Definisci le impostazioni relative ai criteri e deselezionare le caselle di controllo Operazioni riuscite e Operazioni non riuscite.  Si noti che è possibile impostare un SACL su un oggetto Active Directory utilizzando la scheda Protezione della finestra di dialogo Proprietà dell'oggetto. Si tratta della stessa scheda disponibile per Controlla accesso agli oggetti, ma interessa solo gli oggetti Active Directory e non quelli del file system e del Registro di sistema.  Impostazione predefinita:  Operazioni riuscite nei controller di dominio Non definita nei computer membri