Table of contents
TOC
Recolher sumário
Expandir sumário

Auditpol resourceSACL

Corey Plett|Última Atualização: 05/12/2016
|
1 Colaborador

Aplica-se a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Configura listas de controle de acesso do recurso global sistema (SAcls).

Observação

Se aplica somente ao Windows 7 e Windows Server 2008 R2. Para obter exemplos de como esse comando pode ser usado, veja exemplos.

Sintaxe

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parâmetros

ParâmetroDescrição
/setAdiciona uma nova entrada para ou atualiza uma entrada existente na SACL de recurso para o recurso tipo especificado.
/removeRemove todas as entradas para determinado usuário na lista de auditoria de acesso a objetos globais.
/clearRemove todas as entradas da lista de auditoria de acesso a objetos globais.
/viewLista as entradas de auditoria de acesso do objeto global em uma SACL de recurso. Os tipos de usuário e recursos são opcionais.
/?Exibe a Ajuda no prompt de comando.

Argumentos

ArgumentoDescrição
/typeO recurso para qual objeto de auditoria de acesso está sendo configurada. Os valores de argumento com suporte são arquivo (para arquivos e diretórios) e a chave (para chaves do registro). Observação: os valores de arquivo e a chave diferenciam maiusculas de minúsculas.
/successEspecifica a auditoria de êxito.
/failureEspecifica a auditoria de falha.
/userEspecifica um usuário em uma das seguintes formas:

-DomainName\Account (como DOM\Administrators)
-Conta StandaloneServer\Group (veja função LookupAccountName)
-{S-1-x-x-x-x} (x é expresso em decimal, e o SID inteiro deve ser colocado entre chaves); Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001} Observação: se o formulário de SID for usado, nenhuma verificação é feita para verificar a existência dessa conta.
/accessEspecifica uma máscara de permissão que pode ser especificada em uma das duas formas:

  • Uma sequência de direitos simples:

    • Direitos de acesso genérico:

      • GA - GENÉRICO TODOS
      • LEIA GR - GENÉRICO
      • ESCREVA GW - GENÉRICO
      • GX - GENÉRICO executar
    • Direitos de acesso para arquivos:

      • FA - TODO O ACESSO DE ARQUIVOS
      • LEIA FR - ARQUIVO GENÉRICO
      • ESCREVA FW - ARQUIVO GENÉRICO
      • FX - GENÉRICO do ARQUIVO executadas
    • Direitos de acesso para chaves do registro:

      • KA - CHAVE ACESSEM
      • KR - CHAVE LEITURA
      • KW - CHAVE GRAVAÇÃO
      • KX - CHAVE executar

    Por exemplo: ' / acesso: FRFW' habilitará eventos de auditoria para leitura e operações de gravação
  • Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)

    Isso é útil ao usar máscaras de bit de recursos específicos que não fazem parte do padrão de idioma (SDDL) de definição de descritor de segurança. Se omitido, o acesso completo é usado.

comentários

Para operações de resourceSACL, você deve ter permissões de gravação ou controle total nesse objeto definido no descritor de segurança. Você também pode executar operações de resourceSACL por apresenta o Gerenciar auditoria e log de segurança direito de usuário (SeSecurityPrivilege). No entanto, esse direito permite acesso adicional que não é necessário para executar a operação de remoção.

Exemplos

Para definir um recurso global SACL de auditoria de acesso bem-sucedidas tentativas por um usuário em uma chave do registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para definir uma SACL para auditar tentativas bem-sucedidas e por um usuário para executar genérica leitura e gravação funções em arquivos ou pastas de recurso global:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Para remover todas as entradas SACL de recurso global para arquivos ou pastas:

auditpol /resourceSACL /type:File /clear

Para remover todas as entradas SACL de recurso global para um usuário específico de arquivos ou pastas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Para listar o acesso a objetos globais definido em arquivos ou pastas de entradas de auditoria:

auditpol /resourceSACL /type:File /view

Para listar o objeto global acessar entradas de auditoria para um usuário específico que são definidas em arquivos ou pastas:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Referências adicionais

Chave de sintaxe de linha de comando

© 2017 Microsoft