Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Beállítja a felhasználónkénti naplózási szabályzatot, a rendszernaplózási szabályzatot vagy a naplózási beállításokat.
Ha felhasználói és rendszerszintű házirendeken műveleteket szeretne beállítani, akkor a biztonsági leíróban írási vagy teljes hozzáférésű engedéllyel kell rendelkeznie az objektumhoz. Ha rendelkezik a Naplózás és biztonsági napló kezelése (SeSecurityPrivilege) felhasználói jogosultsággal, beállíthatja a műveleteket. Ez a jog azonban további hozzáférést tesz lehetővé, amely nem szükséges az általános műveletek végrehajtásához.
Szinopszis
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Paraméterek
| Paraméter | Leírás |
|---|---|
| /felhasználó | Az a biztonsági tag, akinek a kategóriája vagy alkategóriája által megadott felhasználónkénti naplózási szabályzat be van állítva. A kategóriát vagy az alkategóriát biztonsági azonosítóként (SID) vagy névként kell megadni. |
| /tartalmaz | Megadva a /user; azt jelzi, hogy a felhasználó felhasználónkénti házirendje akkor is naplózást fog generálni, ha azt a rendszer naplózási szabályzata nem határozza meg. Ez a beállítás az alapértelmezett beállítás, és automatikusan alkalmazva lesz, ha sem a /include, sem a /exclude paraméter nincs explicit módon megadva. |
| /kizár | Megadva a /user; azt jelzi, hogy a felhasználó felhasználónkénti szabályzata a rendszer naplózási szabályzatától függetlenül letiltja a naplózást. Ezt a beállítást a rendszer figyelmen kívül hagyja azon felhasználók esetében, akik a helyi Rendszergazdák csoport tagjai. |
| /kategória | Egy vagy több, globálisan egyedi azonosító (GUID) vagy név által megadott naplózási kategória. Ha nincs megadva felhasználó, a rendszerházirend be van állítva. |
| /Alkategória | Egy vagy több, GUID vagy név által megadott naplózási alkategóriát. Ha nincs megadva felhasználó, a rendszerházirend be van állítva. |
| /siker | Meghatározza a sikeres naplózást. Ez az alapértelmezett beállítás, és automatikusan alkalmazva lesz, ha sem a /success, sem a /failure paraméterek nincsenek explicit módon megadva. Ezt a beállítást olyan paraméterrel kell használni, amely jelzi, hogy engedélyezi vagy letiltja-e a beállítást. |
| /kudarc | A hibanaplózást adja meg. Ezt a beállítást olyan paraméterrel kell használni, amely jelzi, hogy engedélyezi vagy letiltja-e a beállítást. |
| /opció | Beállítja a CrashOnAuditFail, a FullprivilegeAuditing, az AuditBaseObjects vagy az AuditBasedirectories beállítások naplózási szabályzatát. |
| /Sd | Beállítja a naplózási szabályzathoz való hozzáférés delegálásához használt biztonsági leírót. A biztonsági leírót a Security Descriptor Definition Language (SDDL) használatával kell megadni. A biztonsági leírónak rendelkeznie kell egy diszkréciós hozzáférés-vezérlési listával (DACL). |
| /? | Súgó megjelenítése a parancssorban. |
Példák
Ha a felhasználó részletes nyomkövetési kategóriájában meg szeretné adni a felhasználónkénti naplózási szabályzatot az összes alkategóriához, hogy a felhasználó összes sikeres kísérletét naplózni lehessen, írja be a következőt:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Ha felhasználónkénti naplózási szabályzatot szeretne beállítani a név és a GUID, valamint a GUID által megadott alkategóriákhoz a sikeres vagy sikertelen kísérletek naplózásának letiltásához, írja be a következőt:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Ha a felhasználónkénti naplózási szabályzatot a megadott felhasználóhoz szeretné beállítani az összes, de sikeres kísérlet naplózásának letiltására szolgáló összes kategóriához, írja be a következőt:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Ha úgy szeretné beállítani a rendszernaplózási szabályzatot a részletes nyomkövetési kategória összes alkategóriája esetében, hogy csak a sikeres kísérletek naplózását tartalmazza, írja be a következőt:
auditpol /set /category:detailed Tracking /success:enable
Megjegyzés
A hibabeállítás nincs módosítva.
Az objektumhozzáférési és rendszerkategóriák rendszernaplózási szabályzatának beállításához (amely az alkategóriák felsorolása miatt feltételezhető) és a grafikus felhasználói felület által a sikertelen kísérletek letiltásához és a sikeres kísérletek naplózásához megadott alkategóriákhoz a következőt írja be:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Ha a naplózási beállításokat a CrashOnAuditFail beállítás engedélyezett állapotára szeretné beállítani, írja be a következőt:
auditpol /set /option:CrashOnAuditFail /value:enable