auditpol resourceSACL
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows 7 and Windows Server 2008 R2
Configura as SACLs (listas globais de controle de acesso do sistema de recursos).
Para executar as operações resourceSACL, você deve ter permissões de Gravação ou Controle Total para esse objeto no descritor de segurança. Você também poderá executar operações de resourceSACL se tiver o direito de usuário para Gerenciar log de auditoria e segurança (SeSecurityPrivilege).
Sintaxe
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /set | Adiciona uma nova entrada ou atualiza uma entrada existente no SACL de recurso para o tipo de recurso especificado. |
| /remove | Remove todas as entradas para o usuário especificado na lista global de auditoria de acesso a objetos. |
| /clear | Remove todas as entradas da lista global de auditoria de acesso a objetos. |
| /view | Lista as entradas de auditoria de acesso de objeto global em uma SACL de recurso. Os tipos de usuário e de recurso são opcionais. |
| /? | Exibe a ajuda no prompt de comando. |
Argumentos
| Argument | Descrição |
|---|---|
| /type | O recurso para o qual a auditoria de acesso ao objeto está sendo configurada. Os valores de argumento compatíveis, que diferenciam maiúsculas de minúsculas, são Arquivo (para diretórios e arquivos) e Chave (para chaves do registro). |
| /success | Especifica a auditoria com êxito. |
| /failure | Especifica a auditoria de falhas. |
| /user | Especifica um usuário em um dos seguintes formulários:
|
| /access | Especifica uma máscara de permissão que pode ser especificada por meio de: Direitos de acesso genéricos, incluindo:
Direitos de acesso para arquivos, incluindo:
Direitos de acesso para chaves do registro, incluindo:
Por exemplo: Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9) Isso é útil ao usar máscaras de bits específicas do recurso que não fazem parte do padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o acesso completo será usado. |
Exemplos
Para definir um SACL de recurso global para auditar tentativas de acesso bem-sucedidas por um usuário em uma chave do registro:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Para definir um SACL de recurso global para auditar tentativas bem-sucedidas e com falha de um usuário para executar funções genéricas de leitura e gravação em arquivos ou pastas:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:
auditpol /resourceSACL /type:File /clear
Para remover todas as entradas SACL de recursos globais para um usuário específico de arquivos ou pastas:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Para listar as entradas de auditoria de acesso ao objeto global definidas em arquivos ou pastas:
auditpol /resourceSACL /type:File /view
Para listar as entradas de auditoria de acesso de objeto global para um usuário específico definido em arquivos ou pastas:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser