SACL

SACL 是用戶和組的列表。對象上針對這些用戶或組的操作將在基於 Microsoft Windows 2000–的網路上進行審核。如果定義了此策略設置，則可指定是否審核成功、審核失敗或根本不審核此事件類型。成功審核會在用戶成功訪問指定了 SACL 的 Active Directory 對象時生成一個審核項。失敗審核會在用戶試圖訪問指定了 SACL 的 Active Directory 對象失敗時生成一個審核項。啟用“審核目錄服務訪問”並在目錄對象上配置 SACL 可以在域控制器的安全日誌中生成大量審核項，因此僅在確實要使用所創建的信息時才應啟用這些設置。

可以通過使用 Active Directory 對象“屬性”對話框中的“安全”選項卡，在該對象上設置 SACL。除了僅應用於 Active Directory 對象，而不應用於文件系統和註冊表對象之外，它與審核對象訪問類似。