Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

AuditPol resourceSACL

Configure les listes de contrôle d'accès système (SACL) ressource globale.

Ff625687.note(fr-fr,WS.10).gif Remarque
S'applique uniquement à Windows 7 et Windows Server 2008 R2.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



AuditPol /resourceSACL [/ set /type : <resource>[/success] [/failure] / user : <user>[/ access : < accéder aux indicateurs >]][/Remove /type : <resource>/ User : <user>[/ type : <resource>]][/Clear [/ type : <resource>]][/ vue [/ utilisateur : <user>] [/ type : <resource>]]

Paramètres

Paramètre Description

/Set

Ajoute une nouvelle entrée à ou met à jour une entrée existante dans la liste SACL de ressource pour la ressource de type spécifié.

/Remove

Supprime toutes les entrées de l'utilisateur donné dans la liste d'audit d'accès objet global.

/Clear

Supprime toutes les entrées de la liste d'audit d'accès objet global.

/View

Répertorie les entrées d'audit accès objet global dans une ressource SACL. Les types d'utilisateurs et des ressources sont facultatifs.

/?

Affiche l'aide à l'invite de commande.

Arguments

Argument Description

/type

La ressource pour l'objet auquel l'audit d'accès est configuré. Les valeurs d'argument pris en charge sont les fichier (pour les répertoires et fichiers) et la clé (pour les clés de Registre).

Ff625687.note(fr-fr,WS.10).gif Remarque
Les valeurs de clé et les fichiers respectent la casse.

/Success

Spécifie l'audit des succès.

/Failure

Spécifie l'audit des échecs.

/ User

Spécifie un utilisateur dans une des formes suivantes :

  • DomainName\Account (comme DOM\Administrators)

  • StandaloneServer\Group compte (voir la section API LookupAccountName )

  • {S-1-x-x-x-x} (x est exprimé en nombre décimal et le SID entière doit être placé entre accolades) ;par exemple: {S-1-5-21-5624481-130208933-164394174-1001}

    Ff625687.note(fr-fr,WS.10).gif Remarque
    Si le formulaire SID est utilisé, aucune vérification n'est effectuée pour vérifier l'existence de ce compte.

/Access

Spécifie un masque d'autorisation qui peut être spécifié dans une des deux formes :

  • Une séquence de droits simples :

    • Droits d'accès génériques :

      • GA - TOUS LES GÉNÉRIQUES

      • LIRE GR - GÉNÉRIQUE

      • ÉCRIRE GW - GÉNÉRIQUE

      • EXÉCUTER GX - GÉNÉRIQUE

    • Droits d'accès pour les fichiers :

      • IMMO - FICHIER TOUS LES ACCÈS

      • FR - FICHIER GÉNÉRIQUE LIRE

      • ÉCRIRE DES FW - FICHIER GÉNÉRIQUE

      • EXÉCUTER FX - FICHIER GÉNÉRIQUE

    • Droits d'accès aux clés de Registre :

      • KA - CLÉ TOUS LES ACCÈS

      • KR - CLÉ DE LECTURE

      • KW - CLÉ ÉCRITURE

      • KX - TOUCHE EXÉCUTER

    Par exemple: ' / access : FRFW' activer les événements d'audit pour la lecture et les opérations d'écriture

  • Une valeur hexadécimale qui représente le masque d'accès (tels que 0x1200a9)

    Ceci est utile lors de l'utilisation des masques de bits de ressource spécifiques qui ne font pas partie de la norme security descriptor definition language (SDDL). Si omis, un accès complet est utilisé.

Remarques

Pour les opérations de resourceSACL, vous devez disposer autorisation Écrire ou contrôle total sur l'objet défini dans le descripteur de sécurité. Vous pouvez également effectuer des opérations de resourceSACL par possédant le droit d'utilisateur de Gestion d'audit et de sécurité (SeSecurityPrivilege). Toutefois, ce droit permet un accès supplémentaire qui n'est pas nécessaire d'effectuer l'opération de suppression.

Exemples

Pour définir une ressource globale SACL pour auditer les accès réussis tente par un utilisateur sur une clé de Registre :



/resourceSACL auditpol /set /type:Key /user:MYDOMAIN\myuser /success

Pour définir une ressource globale SACL pour auditer les tentatives réussies et non par un utilisateur d'effectuer de lecture générique et écrire des fonctions sur des fichiers ou dossiers :



/resourceSACL auditpol /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Pour supprimer toutes les entrées de liste SACL de ressource globale pour les fichiers ou dossiers :



/type:File de /resourceSACL auditpol /clear

Pour supprimer toutes les entrées de liste SACL de ressource globale pour un utilisateur particulier à partir de fichiers ou dossiers :



AuditPol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Pour répertorier l'objet global, accéder aux entrées d'audit définies sur des fichiers ou dossiers :



AuditPol /resourceSACL /type:File /view

Pour répertorier l'objet global, accéder aux entrées d'audit pour un utilisateur particulier qui sont définies sur des fichiers ou dossiers :



AuditPol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.