auditpol resourceSACL
Область применения: Windows Server 2022, Windows Server 2019, Windows 7 и Windows Server 2008 R2
Настраивает списки управления доступом глобальной системы ресурсов (SACLs).
Для выполнения операций resourceSACL необходимо иметь разрешения на запись или полный доступ для этого объекта, заданного в дескрипторе безопасности. Вы также можете выполнять операции resourceSACL , если у вас есть право пользователя "Управление аудитом и безопасностью " (SeSecurityPrivilege).
Синтаксис
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Параметры
Параметр | Описание |
---|---|
/Установить | Добавляет новую запись или обновляет существующую запись в saCL ресурса для указанного типа ресурса. |
/remove | Удаляет все записи для данного пользователя в списке аудита доступа к глобальному объекту. |
/Ясно | Удаляет все записи из списка аудита доступа к глобальному объекту. |
/Вид | Выводит список записей аудита доступа к глобальному объекту в saCL ресурса. Типы пользователей и ресурсов являются необязательными. |
/? | Отображение справки в командной строке. |
Аргументы
Аргумент | Description |
---|---|
/Тип | Ресурс, для которого настраивается аудит доступа к объектам. Поддерживаемые, чувствительные к регистру значения аргументов: File (для каталогов и файлов) и Раздел (для разделов реестра). |
/Успех | Указывает аудит успешности. |
/Сбоя | Указывает аудит сбоев. |
/user | Указывает пользователя в одной из следующих форм:
|
/Доступа | Указывает маску разрешений, которую можно указать с помощью: Универсальные права доступа, в том числе:
Права доступа к файлам, включая следующие:
Права доступа к разделам реестра, в том числе:
Например, Шестнадцатеричное значение, представляющее маску доступа (например, 0x1200a9) Это полезно при использовании маски для определенных ресурсов, которые не являются частью стандарта языка определения дескриптора безопасности (SDDL). Если опущено, используется полный доступ. |
Примеры
Чтобы задать глобальный ресурс SACL для аудита успешных попыток доступа пользователем в разделе реестра:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Чтобы задать глобальный ресурс SACL для аудита успешных и неудачных попыток пользователя выполнять универсальные функции чтения и записи в файлах или папках:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Чтобы удалить все записи SACL глобального ресурса для файлов или папок:
auditpol /resourceSACL /type:File /clear
Чтобы удалить все записи SACL глобального ресурса для конкретного пользователя из файлов или папок:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Чтобы перечислить записи аудита доступа к глобальному объекту, заданные в файлах или папках:
auditpol /resourceSACL /type:File /view
Чтобы получить список записей аудита доступа к глобальному объекту для определенного пользователя, установленного в файлах или папках:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser