auditpol resourceSACL
Configura gli elenchi di controllo di accesso del sistema delle risorse globali (SACL).
Per eseguire operazioni resourceSACL , è necessario disporre delle autorizzazioni Write o Full Control per l'oggetto impostato nel descrittore di sicurezza. È inoltre possibile eseguire operazioni resourceSACL se si dispone del diritto utente Gestisci controllo e log di sicurezza (SeSecurityPrivilege).
Sintassi
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parametri
| Parametro | Descrizione |
|---|---|
| /set | Aggiunge una nuova voce a o aggiorna una voce esistente nella risorsa SACL per il tipo di risorsa specificato. |
| /remove | Rimuove tutte le voci per l'utente specificato nell'elenco di controllo dell'accesso agli oggetti globale. |
| /clear | Rimuove tutte le voci dall'elenco di controllo di accesso agli oggetti globale. |
| /View | Elenca le voci di controllo di accesso agli oggetti globali in una risorsa SACL. I tipi di utente e di risorsa sono facoltativi. |
| /? | Visualizza la guida al prompt dei comandi. |
Argomenti
| Argomento | Descrizione |
|---|---|
| /type | Risorsa per cui è in corso la configurazione del controllo dell'accesso agli oggetti. I valori degli argomenti supportati, con distinzione tra maiuscole e minuscole, sono File (per directory e file) e Chiave (per le chiavi del registro). |
| /success | Specifica il controllo riuscito. |
| /failure | Specifica il controllo degli errori. |
| /utente | Specifica un utente in uno dei formati seguenti:
|
| /access | Specifica una maschera di autorizzazione che può essere specificata tramite: Diritti di accesso generici, tra cui:
Diritti di accesso per i file, tra cui:
Diritti di accesso per le chiavi del registro, tra cui:
Ad esempio: Valore esadecimale che rappresenta la maschera di accesso, ad esempio 0x1200a9 Questo è utile quando si usano maschere di bit specifiche delle risorse che non fanno parte dello standard SDDL (Security Descriptor Definition Language). Se omesso, viene utilizzato l'accesso completo. |
Esempi
Per impostare una risorsa globale SACL per controllare i tentativi di accesso riusciti da parte di un utente in una chiave del registro:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Per impostare una risorsa globale SACL per controllare i tentativi riusciti e non riusciti da parte di un utente di eseguire funzioni di lettura e scrittura generiche su file o cartelle:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Per rimuovere tutte le voci SACL di risorse globali per file o cartelle:
auditpol /resourceSACL /type:File /clear
Per rimuovere tutte le voci SACL di risorse globali per un determinato utente da file o cartelle:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Per elencare le voci di controllo di accesso agli oggetti globali impostate su file o cartelle:
auditpol /resourceSACL /type:File /view
Per elencare le voci di controllo di accesso agli oggetti globali per un determinato utente impostato su file o cartelle:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser