auditpol resourceSACL
전역 리소스 시스템 액세스 제어 목록 (Sacl)를 구성합니다.
resourceSACL 작업을 수행하려면 보안 설명자에 설정된 해당 개체에 대한 쓰기 또는 모든 제어 권한이 있어야 합니다. 감사 및 보안 로그 관리(SeSecurityPrivilege) 사용자 권한이 있는 경우 resourceSACL 작업을 수행할 수도 있습니다.
구문
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /세트 | 새 항목을 추가 하거나 업데이트 하는 기존 항목 리소스에 대 한 리소스 SACL에에서 지정 된 형식입니다. |
| /remove | 전역 개체 액세스 감사 목록에에서 지정 된 사용자에 대 한 모든 항목을 제거 합니다. |
| / 지우기 | 전역 개체 액세스 감사 목록에서에서 모든 항목을 제거 합니다. |
| /view | 리소스 SACL에에서 전역 개체 액세스 감사 항목을 나열합니다. 사용자 및 리소스 종류는 선택적입니다. |
| :\ | 명령 프롬프트에 도움말을 표시합니다. |
인수
| Argument | 설명 |
|---|---|
| / 형식 | 어떤 개체에 대 한 액세스 감사 구성 되는 리소스입니다. 지원되는 대/소문자를 구분하는 인수 값은 File(디렉터리 및 파일의 경우) 및 Key(레지스트리 키의 경우)입니다. |
| /success | 성공 감사를 지정합니다. |
| /failure | 실패 감사를 지정합니다. |
| /사용자 | 다음 형식 중 하나를 사용 하는 사용자를 지정합니다.
|
| /access | 다음을 통해 지정할 수 있는 사용 권한 마스크를 지정합니다. 다음을 포함한 일반 액세스 권한:
다음을 포함한 파일에 대한 액세스 권한:
다음을 포함하는 레지스트리 키에 대한 액세스 권한:
예를 들어, 액세스 마스크 (예: 0x1200a9)을 나타내는 16 진수 값입니다. 보안 설명자 정의 언어 (SDDL) 표준에 속하지 않은 리소스 특정 비트 마스크를 사용 하는 경우에 유용 합니다. 생략 하면 모든 권한이 사용 됩니다. |
예제
전역 리소스를 설정 하려면 SACL 성공적으로 액세스를 감사 하는 레지스트리 키에서 사용자가 시도 됩니다.
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
에 전역 리소스 일반 읽기를 수행 하 고 파일 또는 폴더에 대 한 함수를 작성 하는 사용자가 성공 및 실패 한 시도를 감사 SACL을 설정 합니다.
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
제거 하려면 파일 또는 폴더에 대 한 모든 전역 리소스 SACL 항목:
auditpol /resourceSACL /type:File /clear
파일이 나 폴더에서 특정 사용자에 대 한 모든 전역 리소스 SACL 항목을 제거 합니다.
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
에 전역 개체 액세스 감사 파일 또는 폴더에 설정 하는 항목을 나열 합니다.
auditpol /resourceSACL /type:File /view
나열 하려면 전역 개체 파일 또는 폴더에 설정 된 특정 사용자에 대 한 감사 항목에 액세스 합니다.
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser