auditpol resourceSACL
Configura las listas de control de acceso de sistema (SACL) de recursos globales.
Para realizar operaciones resourceSACL, debe tener permisos de escritura o control total para ese objeto establecido en el descriptor de seguridad. También puede realizar operaciones resourceSACL si tiene el derecho de usuario Administrar auditoría y registro de seguridad (SeSecurityPrivilege).
Sintaxis
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parámetros
Parámetro | Descripción |
---|---|
/set | Agrega una nueva entrada o actualiza una entrada existente en el SACL de recursos para el tipo de recurso especificado. |
/remove | Quita todas las entradas del usuario especificado en la lista de auditoría de acceso a objetos global. |
/clear | Quita todas las entradas de la lista global de auditoría de acceso a objetos. |
/view | Enumera las entradas de auditoría de acceso a objetos globales en una SACL de recursos. Los tipos de usuario y recurso son opcionales. |
/? | Muestra la ayuda en el símbolo del sistema. |
Argumentos
Argument | Descripción |
---|---|
/type | Recurso para el que se está configurando la auditoría de acceso a objetos. Los valores de argumento admitidos y con distinción entre mayúsculas y minúsculas son File (para directorios y archivos) y Key (para claves del registro). |
/success | Especifica la auditoría del éxito. |
/failure | Especifica la auditoría de los errores. |
/user | Especifica un usuario en uno de los siguientes formularios:
|
/access | Especifica una máscara de permisos que se puede especificar mediante: Derechos de acceso genéricos, entre los que se incluyen:
Derechos de acceso para archivos, entre los que se incluyen:
Derechos de acceso para las claves del Registro, entre las que se incluyen:
Por ejemplo: Un valor hexadecimal que representa la máscara de acceso (por ejemplo, 0x1200a9) Esto resulta útil cuando se usan máscaras de bits específicas de recursos que no forman parte del estándar del lenguaje de definición de descriptores de seguridad (SDDL). Si se omite, se usa Acceso total. |
Ejemplos
Para establecer un SACL de recursos global para auditar los intentos de acceso correctos por parte de un usuario en una clave del registro:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Para establecer un SACL de recursos global para auditar los intentos correctos y erróneos de un usuario para realizar funciones genéricas de lectura y escritura en archivos o carpetas:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Para quitar todas las entradas SACL de recursos globales para archivos o carpetas:
auditpol /resourceSACL /type:File /clear
Para quitar todas las entradas SACL de recursos globales para un usuario concreto de archivos o carpetas:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Para enumerar las entradas de auditoría de acceso a objetos globales establecidas en archivos o carpetas:
auditpol /resourceSACL /type:File /view
Para enumerar las entradas de auditoría de acceso a objetos globales de un usuario determinado que se establecen en archivos o carpetas:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser