Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Konfiguriert globale System-Zugriffssteuerungslisten (SACLs) für Ressourcen
Um resourceSACL-Operationen durchführen zu können, müssen Sie über Write- oder Full Control-Rechte für dieses Objekt in der Sicherheitsbeschreibung verfügen. Sie können ebenfalls resourceSACL-Vorgänge ausführen, wenn Ihnen das Benutzerrecht Verwalten von Überwachungs- und Sicherheitsprotokollen (SeSecurityPrivilege) zugewiesen ist.
Syntax
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /Garnitur | Fügt einen neuen Eintrag hinzu oder aktualisiert einen vorhandenen Eintrag in der SACL-Ressource für den angegebenen Ressourcentyp. |
| /entfernen | Entfernt alle Einträge für den angegebenen Benutzer in der globalen Objektzugriffsüberwachungsliste. |
| /klar | Entfernt alle Einträge aus der Liste der globalen Objektzugriffsüberprüfung. |
| /ansehen | Listet die globalen Objektzugriffsüberwachungseinträge in einer SACL-Ressource auf. Die Benutzer- und Ressourcentypen sind optional. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Argumente
| Streitpunkt | BESCHREIBUNG |
|---|---|
| /Art | Die Ressource, für die die Objektzugriffsüberwachung konfiguriert wird. Die unterstützten Argumente, wobei die Groß-/Kleinschreibung beachtet wird, sind File (für Verzeichnisse und Dateien) und Key (für Registrierungsschlüssel). |
| /Erfolg | Gibt die Erfolgsüberwachung an. |
| /Versagen | Gibt die Fehlerüberwachung an. |
| /Benutzer | Gibt einen Benutzer in einer der folgenden Formen an:
|
| /Zugang | Gibt eine Berechtigungsmaske an, die über folgendes angegeben werden kann: Generische Zugriffsrechte, einschließlich:
Zugriffsrechte für Dateien, einschließlich:
Zugriffsrechte für Registrierungsschlüssel, einschließlich:
Zum Beispiel: Ein hexadezimaler Wert, der die Zugriffsmaske darstellt (z. B. 0x1200a9) Dies ist nützlich, wenn Sie ressourcenspezifische Bitmasken verwenden, die nicht Teil des SDDL-Standards (Security Descriptor Definition Language) sind. Wenn Sie diese Option auslassen, wird der vollständige Zugang verwendet. |
Beispiele
So legen Sie eine globale Ressourcen-SACL fest, um erfolgreiche Zugriffsversuche eines Benutzers auf einen Registrierungsschlüssel zu überprüfen:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Um eine globale Ressourcen-SACL so einzustellen, dass erfolgreiche und fehlgeschlagene Versuche eines Benutzers, generische Lese- und Schreibfunktionen für Dateien oder Ordner auszuführen, überprüft werden:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Um alle globalen Ressourcen-SACL-Einträge für Dateien oder Ordner zu entfernen:
auditpol /resourceSACL /type:File /clear
Um alle globalen Ressourcen-SACL-Einträge für einen bestimmten Benutzer aus Dateien oder Ordnern zu entfernen:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Zum Auflisten der Einträge für die globale Objektzugriffsüberwachung von Dateien oder Ordnern:
auditpol /resourceSACL /type:File /view
Zur Auflistung der globalen Objektzugriffsüberwachungseinträge für einen bestimmten Benutzer, die für Dateien oder Ordner festgelegt sind:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser