auditpol resourceSACL
Gilt für: Windows Server 2022, Windows Server 2019, Windows 7 und Windows Server 2008 R2
Konfiguriert globale System-Zugriffssteuerungslisten (SACLs) für Ressourcen
Um resourceSACL-Operationen durchführen zu können, müssen Sie über Write- oder Full Control-Rechte für dieses Objekt in der Sicherheitsbeschreibung verfügen. Sie können ebenfalls resourceSACL-Vorgänge ausführen, wenn Ihnen das Benutzerrecht Verwalten von Überwachungs- und Sicherheitsprotokollen (SeSecurityPrivilege) zugewiesen ist.
Syntax
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /set | Fügt einen neuen Eintrag hinzu oder aktualisiert einen vorhandenen Eintrag in der SACL-Ressource für den angegebenen Ressourcentyp. |
| /remove | Entfernt alle Einträge für den angegebenen Benutzer in der globalen Objektzugriffsüberwachungsliste. |
| /clear | Entfernt alle Einträge aus der Liste der globalen Objektzugriffsüberprüfung. |
| /view | Listet die globalen Objektzugriffsüberwachungseinträge in einer SACL-Ressource auf. Die Benutzer- und Ressourcentypen sind optional. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Argumente
| Argument | BESCHREIBUNG |
|---|---|
| /type | Die Ressource, für die die Objektzugriffsüberwachung konfiguriert wird. Die unterstützten Argumente, wobei die Groß-/Kleinschreibung beachtet wird, sind File (für Verzeichnisse und Dateien) und Key (für Registrierungsschlüssel). |
| /success | Gibt die Erfolgsüberwachung an. |
| /failure | Gibt die Fehlerüberwachung an. |
| /user | Gibt einen Benutzer in einer der folgenden Formen an:
|
| /access | Gibt eine Berechtigungsmaske an, die über folgendes angegeben werden kann: Generische Zugriffsrechte, einschließlich:
Zugriffsrechte für Dateien, einschließlich:
Zugriffsrechte für Registrierungsschlüssel, einschließlich:
Zum Beispiel: Ein hexadezimaler Wert, der die Zugriffsmaske darstellt (z. B. 0x1200a9) Dies ist nützlich, wenn Sie ressourcenspezifische Bitmasken verwenden, die nicht Teil des SDDL-Standards (Security Descriptor Definition Language) sind. Wenn Sie diese Option auslassen, wird der vollständige Zugang verwendet. |
Beispiele
So legen Sie eine globale Ressourcen-SACL fest, um erfolgreiche Zugriffsversuche eines Benutzers auf einen Registrierungsschlüssel zu überprüfen:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Um eine globale Ressourcen-SACL so einzustellen, dass erfolgreiche und fehlgeschlagene Versuche eines Benutzers, generische Lese- und Schreibfunktionen für Dateien oder Ordner auszuführen, überprüft werden:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Um alle globalen Ressourcen-SACL-Einträge für Dateien oder Ordner zu entfernen:
auditpol /resourceSACL /type:File /clear
Um alle globalen Ressourcen-SACL-Einträge für einen bestimmten Benutzer aus Dateien oder Ordnern zu entfernen:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Zum Auflisten der Einträge für die globale Objektzugriffsüberwachung von Dateien oder Ordnern:
auditpol /resourceSACL /type:File /view
Zur Auflistung der globalen Objektzugriffsüberwachungseinträge für einen bestimmten Benutzer, die für Dateien oder Ordner festgelegt sind:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser