Dela via

auditpol resourceSACL

Konfigurerar globala åtkomstkontrollistor för resurssystem (SACL).

Om du vill utföra resourceSACL- åtgärder måste du ha Skriv eller fullständig behörighet för objektet som anges i säkerhetsbeskrivningen. Du kan också utföra resourceSACL- åtgärder om du har användarbehörigheten Hantera gransknings- och säkerhetsloggar (SeSecurityPrivilege).

Syntax

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parameterar

Parameter Beskrivning
/ställa Lägger till en ny post i eller uppdaterar en befintlig post i resurs-SACL för den angivna resurstypen.
/avlägsna Tar bort alla poster för den angivna användaren i granskningslistan för global objektåtkomst.
/klar Tar bort alla poster från granskningslistan för global objektåtkomst.
/utsikt Visar en lista över poster för granskning av global objektåtkomst i en resurs-SACL. Användar- och resurstyperna är valfria.
/? Visar hjälp i kommandotolken.

Argumenten

Argumentation Beskrivning
/typ Resursen för vilken granskning av objektåtkomst konfigureras. De skiftlägeskänsliga argumentvärden som stöds är File (för kataloger och filer) och Key (för registernycklar).
/framgång Anger lyckad granskning.
/misslyckande Anger felgranskning.
/användare Anger en användare i något av följande formulär:
  • DomainName\Account (till exempel DOM\Administrators)
  • FriståendeServer\Gruppkonto (se funktionen LookupAccountName)
  • {S-1-x-x-x-x} (x uttrycks i decimaltal och hela SID måste omges av klammerparenteser). Exempel: {S-1-5-21-5624481-130208933-164394174-1001}

    Obs! Om SID-formuläret används görs ingen kontroll för att verifiera att det här kontot finns.
/tillträde Anger en behörighetsmask som kan anges via:

Allmänna åtkomsträttigheter, inklusive:

  • GA – ALLMÄNT ALLA
  • GR – ALLMÄN LÄSNING
  • GW – ALLMÄN SKRIVNING
  • GX – ALLMÄN KÖRNING

Åtkomsträttigheter för filer, inklusive:

  • FA – FIL ALL ÅTKOMST
  • FR – ALLMÄN LÄSNING AV FIL
  • FW – ALLMÄN FILSKRIVNING
  • FX – ALLMÄN KÖRNING AV FIL

Åtkomsträttigheter för registernycklar, inklusive:

  • KA – NYCKEL ALL ÅTKOMST
  • KR – NYCKELLÄSNING
  • KW – NYCKELSKRIVNING
  • KX – KÖR NYCKEL

Till exempel: /access:FRFW aktiverar granskningshändelser för läs- och skrivåtgärder.

Ett hexadecimalt värde som representerar åtkomstmasken (till exempel 0x1200a9)

Detta är användbart när du använder resursspecifika bitmasker som inte ingår i SDDL-standarden (Security Descriptor Definition Language). Om det utelämnas används fullständig åtkomst.

Exempel

Så här anger du en global resurs-SACL för att granska lyckade åtkomstförsök av en användare på en registernyckel:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Så här anger du en global resurs-SACL för granskning av lyckade och misslyckade försök av en användare att utföra allmänna läs- och skrivfunktioner på filer eller mappar:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Så här tar du bort alla GLOBALA RESURS-SACL-poster för filer eller mappar:

auditpol /resourceSACL /type:File /clear

Så här tar du bort alla GLOBALA RESURS-SACL-poster för en viss användare från filer eller mappar:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Så här listar du de globala objektåtkomstgranskningsposterna som angetts för filer eller mappar:

auditpol /resourceSACL /type:File /view

Så här visar du en lista över granskningsposter för globala objektåtkomst för en viss användare som har angetts för filer eller mappar:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser