Compartilhar via

auditpol resourceSACL

Configura as SACLs (listas globais de controle de acesso do sistema de recursos).

Para executar as operações resourceSACL, você deve ter permissões de Gravação ou Controle Total para esse objeto no descritor de segurança. Você também poderá executar operações de resourceSACL se tiver o direito de usuário para Gerenciar log de auditoria e segurança (SeSecurityPrivilege).

Sintaxe

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parâmetros

Parâmetro Descrição
/set Adiciona uma nova entrada ou atualiza uma entrada existente no SACL de recurso para o tipo de recurso especificado.
/remove Remove todas as entradas para o usuário especificado na lista global de auditoria de acesso a objetos.
/clear Remove todas as entradas da lista global de auditoria de acesso a objetos.
/view Lista as entradas de auditoria de acesso de objeto global em uma SACL de recurso. Os tipos de usuário e de recurso são opcionais.
/? Exibe a ajuda no prompt de comando.

Argumentos

Argument Descrição
/type O recurso para o qual a auditoria de acesso ao objeto está sendo configurada. Os valores de argumento compatíveis, que diferenciam maiúsculas de minúsculas, são Arquivo (para diretórios e arquivos) e Chave (para chaves do registro).
/success Especifica a auditoria com êxito.
/failure Especifica a auditoria de falhas.
/user Especifica um usuário em um dos seguintes formulários:
  • DomainName\Account (como DOM\Administrators)
  • StandaloneServer\Group Account (confira a função LookupAccountName)
  • {S-1-x-x-x-x} (x é expresso em decimal e todo o SID deve estar entre chaves). Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}

    Observação: se o formulário SID for usado, nenhuma verificação será feita para conferir a existência dessa conta.
/access Especifica uma máscara de permissão que pode ser especificada por meio de:

Direitos de acesso genéricos, incluindo:

  • GA – GENERIC ALL
  • GR – GENERIC READ
  • GW – GENERIC WRITE
  • GX – GENERIC EXECUTE

Direitos de acesso para arquivos, incluindo:

  • FA – ARQUIVO DE ACESSO TOTAL
  • FR – LEITURA GENÉRICA DE ARQUIVO
  • FW – GRAVAÇÃO GENÉRICA DE ARQUIVO
  • FX – ARQUIVO DE EXECUÇÃO GENÉRICA

Direitos de acesso para chaves do registro, incluindo:

  • KA – CHAVE DE ACESSO TOTAL
  • KR – LEITURA DA CHAVE
  • KW – GRAVAÇÃO DE CHAVE
  • KX – CHAVE DE EXECUÇÃO

Por exemplo: /access:FRFW habilita eventos de auditoria para operações de leitura e gravação.

Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)

Isso é útil ao usar máscaras de bits específicas do recurso que não fazem parte do padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o acesso completo será usado.

Exemplos

Para definir um SACL de recurso global para auditar tentativas de acesso bem-sucedidas por um usuário em uma chave do registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para definir um SACL de recurso global para auditar tentativas bem-sucedidas e com falha de um usuário para executar funções genéricas de leitura e gravação em arquivos ou pastas:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:

auditpol /resourceSACL /type:File /clear

Para remover todas as entradas SACL de recursos globais para um usuário específico de arquivos ou pastas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Para listar as entradas de auditoria de acesso ao objeto global definidas em arquivos ou pastas:

auditpol /resourceSACL /type:File /view

Para listar as entradas de auditoria de acesso de objeto global para um usuário específico definido em arquivos ou pastas:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser