auditpol resourceSACL

Dotyczy: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local 2311.2 and later

Konfiguruje globalne listy kontroli dostępu systemu zasobów (SACLs).

Aby wykonywać operacje na liście resourceSACL , użytkownik musi mieć uprawnienia do zapisu lub pełnej kontroli dla tego obiektu ustawione w deskryptorze zabezpieczeń. Operacje folderu resourceSACL można również wykonywać, jeśli użytkownik ma prawo użytkownika Zarządzanie dziennikiem inspekcji i zabezpieczeń (SeSecurityPrivilege).

Syntax

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parameters

Parameter	Description
/set	Dodaje nowy wpis do lub aktualizuje istniejący wpis w zasobie SACL dla określonego typu zasobu.
/remove	Usuwa wszystkie wpisy dla danego użytkownika na liście inspekcji dostępu do obiektów globalnych.
/clear	Usuwa wszystkie wpisy z listy inspekcji dostępu do obiektów globalnych.
/view	Wyświetla listę wpisów inspekcji dostępu do obiektu globalnego w zasobie SACL. Typy użytkowników i zasobów są opcjonalne.
/?	Wyświetla pomoc w wierszu polecenia.

Arguments

Argument	Description
/type	Zasób, dla którego jest konfigurowana inspekcja dostępu do obiektów. Obsługiwane wartości argumentów z uwzględnieniem wielkości liter to Plik (dla katalogów i plików) i Klucz (dla kluczy rejestru).
/success	Określa inspekcję powodzenia.
/failure	Określa inspekcję błędów.
/user	Określa użytkownika w jednym z następujących formularzy: DomainName\Account (na przykład DOM\Administratorzy) StandaloneServer\Group Account (zobacz funkcję LookupAccountName) {S-1-x-x-x-x} (x jest wyrażona w przecinku, a cały identyfikator SID musi być ujęty w nawiasy klamrowe). Na przykład: {S-1-5-21-5624481-130208933-164394174-1001} Nuta: Jeśli używany jest formularz SID, nie jest sprawdzane istnienie tego konta.
/access	Określa maskę uprawnień, którą można określić za pomocą: Ogólne prawa dostępu, w tym: OGÓLNA DOSTĘPNOŚĆ — WSZYSTKO OGÓLNE GR — ODCZYT OGÓLNY GW — ZAPIS OGÓLNY GX — OGÓLNE WYKONANIE Prawa dostępu do plików, w tym: FA — CAŁY DOSTĘP DO PLIKU FR — ODCZYT OGÓLNY PLIKU FW — ZAPIS OGÓLNY PLIKU FX — WYKONYWANIE OGÓLNE PLIKU Prawa dostępu do kluczy rejestru, w tym: KA — KLUCZ CAŁY DOSTĘP KR — ODCZYT KLUCZA KW — ZAPIS KLUCZA KX — WYKONYWANIE KLUCZA Na przykład: `/access:FRFW` włącza zdarzenia inspekcji dla operacji odczytu i zapisu. Wartość szesnastkowa reprezentująca maskę dostępu (na przykład 0x1200a9) Jest to przydatne w przypadku używania masek bitów specyficznych dla zasobów, które nie są częścią standardu języka definicji deskryptora zabezpieczeń (SDDL). W przypadku pominięcia zostanie użyty pełny dostęp.

Examples

Aby ustawić globalny zasób SACL w celu inspekcji pomyślnych prób dostępu przez użytkownika w kluczu rejestru:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Aby ustawić globalny zasób SACL na inspekcję pomyślną i nieudaną próbę wykonania przez użytkownika ogólnych funkcji odczytu i zapisu w plikach lub folderach:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Aby usunąć wszystkie wpisy SACL zasobu globalnego dla plików lub folderów:

auditpol /resourceSACL /type:File /clear

Aby usunąć wszystkie wpisy SACL zasobu globalnego dla określonego użytkownika z plików lub folderów:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Aby wyświetlić listę wpisów inspekcji dostępu do obiektów globalnych ustawionych na pliki lub foldery:

auditpol /resourceSACL /type:File /view

Aby wyświetlić listę wpisów inspekcji dostępu do obiektu globalnego dla określonego użytkownika ustawionego na plikach lub folderach:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-08-15