auditpol resourceSACL
S’applique à : Windows Server 2022, Windows Server 2019, Windows 7 et Windows Server 2008 R2
Configure les listes de contrôle d’accès du système de ressources global (SACL).
Pour effectuer des opérations resourceSACL, vous devez disposer d’autorisations en Écriture ou Contrôle total pour cet objet définies dans le descripteur de sécurité. Vous pouvez également effectuer des opérations resourceSACL si vous disposez du droit d’utilisateur Gérer le journal d’audit et de sécurité (SeSecurityPrivilege).
Syntaxe
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Paramètres
| Paramètre | Description |
|---|---|
| /set | Ajoute une nouvelle entrée à ou met à jour une entrée existante dans la liste SACL de la ressource pour le type de ressource spécifié. |
| /remove | Supprime toutes les entrées de l’utilisateur donné dans la liste globale d’audit de l’accès aux objets. |
| /clear | Supprime toutes les entrées de la liste globale d’audit de l’accès aux objets. |
| /view | Répertorie les entrées d’audit d’accès aux objets global dans une liste SACL de ressource. Les types d’utilisateurs et de ressources sont facultatifs. |
| /? | Affiche l'aide à l'invite de commandes. |
Arguments
| Argument | Description |
|---|---|
| /type | Ressource pour laquelle l’audit d’accès aux objets est configuré. Les valeurs d’argument prises en charge et respectant la casse sont File (pour les répertoires et les fichiers) et Key (pour les clés de Registre). |
| /success | Spécifie la réussite de l’audit. |
| /failure | Spécifie l’échec de l’audit. |
| /user | Spécifie un utilisateur sous l’une des formes suivantes :
|
| /access | Spécifie un masque d’autorisation qui peut être spécifié via : Droits d’accès génériques, notamment :
Droits d’accès pour les fichiers, notamment :
Droits d’accès pour les clés de Registre, notamment :
Par exemple : Valeur hexadécimale représentant le masque d’accès (par exemple, 0x1200a9) Cela est utile lors de l’utilisation de masques de bits spécifiques aux ressources qui ne font pas partie de la norme SDDL (Security Descriptor Definition Language). En cas d’omission, l’accès complet est utilisé. |
Exemples
Pour définir une SACL de ressource globale afin d’auditer les tentatives d’accès réussies par un utilisateur sur une clé de Registre :
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Pour définir une SACL de ressource globale afin d’auditer les tentatives réussies et ayant échoué par un utilisateur pour effectuer des fonctions de lecture et d’écriture génériques sur des fichiers ou des dossiers :
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Pour supprimer toutes les entrées SACL de ressource globale pour les fichiers ou dossiers :
auditpol /resourceSACL /type:File /clear
Pour supprimer toutes les entrées SACL de ressource globale pour un utilisateur particulier à partir de fichiers ou de dossiers :
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Pour répertorier les entrées d’audit d’accès aux objets global définies sur des fichiers ou des dossiers :
auditpol /resourceSACL /type:File /view
Pour répertorier les entrées d’audit d’accès aux objets global pour un utilisateur particulier qui sont définies sur des fichiers ou des dossiers :
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser