Aracılığıyla paylaş

auditpol kaynağıSACL

Genel kaynak sistemi erişim denetim listelerini (SACL) yapılandırır.

resourceSACL işlemleri gerçekleştirmek için, güvenlik tanımlayıcısında ayarlanan nesne için Yazma veya tam denetim izinleriniz olmalıdır. Denetim ve güvenlik günlüğü (SeSecurityPrivilege) kullanıcı hakkına sahipseniz kaynakSACL işlemleri de gerçekleştirebilirsiniz.

Sözdizimi

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parametreler

Parametre Açıklama
/ayarlamak Belirtilen kaynak türü için kaynak SACL'sinde var olan bir girdiye yeni bir giriş ekler veya bu girdiyi güncelleştirir.
/kaldırmak Genel nesne erişimi denetim listesindeki belirli kullanıcının tüm girdilerini kaldırır.
/berrak Genel nesne erişimi denetim listesinden tüm girişleri kaldırır.
/görünüm Bir kaynak SACL'sindeki genel nesne erişimi denetim girdilerini listeler. Kullanıcı ve kaynak türleri isteğe bağlıdır.
/? Komut isteminde yardım görüntüler.

Tartışmalar

Tartışma Açıklama
/tür Nesne erişim denetiminin yapılandırıldığı kaynak. Desteklenen büyük/küçük harfe duyarlı bağımsız değişken değerleri, Dosya (dizinler ve dosyalar için) ve Anahtar (kayıt defteri anahtarları için).
/başarı Başarı denetimini belirtir.
/başarısızlık Hata denetimini belirtir.
/kullanıcı Aşağıdaki formlardan birinde bir kullanıcıyı belirtir:
  • DomainName\Account (DOM\Administrators gibi)
  • StandaloneServer\Group Account (bkz. LookupAccountName işlevi)
  • {S-1-x-x-x-x} (x ondalık olarak ifade edilir ve SID'nin tamamı küme ayracı içine alınmalıdır). Örneğin: {S-1-5-21-5624481-130208933-164394174-1001}

    Not: SID formu kullanılırsa, bu hesabın varlığını doğrulamak için bir denetim yapılmaz.
/erişim Şu şekilde belirtilebilen bir izin maskesi belirtir:

Genel erişim hakları, örneğin:

  • GA - GENEL TÜMÜ
  • GR - GENEL OKUMA
  • GW - GENEL YAZMA
  • GX - GENEL YÜRÜTME

Dosyalar için erişim hakları, örneğin:

  • SK - TÜM ERİşİmİ DOSYALA
  • FR - DOSYA GENEL OKUMA
  • FW - DOSYA GENEL YAZMA
  • FX - DOSYA GENEL YÜRÜTME

Aşağıdakiler dahil olmak üzere kayıt defteri anahtarları için erişim hakları:

  • KA - KEY ALL ACCESS
  • KR - ANAHTAR OKUMA
  • KW - ANAHTAR YAZMA
  • KX - ANAHTAR YÜRÜTME

Örneğin: /access:FRFW okuma ve yazma işlemleri için denetim olaylarını etkinleştirir.

Erişim maskesini temsil eden onaltılık değer (0x1200a9 gibi)

Bu, güvenlik tanımlayıcısı tanım dili (SDDL) standardının parçası olmayan kaynağa özgü bit maskeleri kullanılırken kullanışlıdır. Atlanırsa, Tam erişim kullanılır.

Örnekler

Kayıt defteri anahtarında bir kullanıcının başarılı erişim girişimlerini denetlemek üzere genel kaynak SACL'sini ayarlamak için:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Bir kullanıcı tarafından dosya veya klasörlerde genel okuma ve yazma işlevlerini gerçekleştirmeye yönelik başarılı ve başarısız girişimleri denetlemek üzere genel bir kaynak SACL'sini ayarlamak için:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Dosyalar veya klasörler için tüm genel kaynak SACL girdilerini kaldırmak için:

auditpol /resourceSACL /type:File /clear

Belirli bir kullanıcının tüm genel kaynak SACL girdilerini dosyalardan veya klasörlerden kaldırmak için:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Dosyalar veya klasörlerde ayarlanan genel nesne erişimi denetim girdilerini listelemek için:

auditpol /resourceSACL /type:File /view

Dosya veya klasörlerde ayarlanan belirli bir kullanıcının genel nesne erişimi denetim girdilerini listelemek için:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser