Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ustawia zasady inspekcji poszczególnych użytkowników, zasady inspekcji systemu lub opcje inspekcji.
Aby wykonywać operacje na zestawach dla poszczególnych użytkowników i zasad systemowych , użytkownik musi mieć uprawnienie Zapis lub Pełna kontrola dla tego obiektu ustawione w deskryptorze zabezpieczeń. Ustawianie operacji można również wykonywać, jeśli użytkownik ma prawo użytkownika Zarządzanie dziennikiem inspekcji i zabezpieczeń (SeSecurityPrivilege). Prawo to umożliwia jednak dodatkowy dostęp, który nie jest konieczny do wykonania całego zestawu operacji.
Syntax
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parameters
| Parameter | Description |
|---|---|
| /user | Podmiot zabezpieczeń, dla którego ustawiono zasady inspekcji dla poszczególnych użytkowników określone przez kategorię lub podkategorię. Należy określić opcję kategorii lub podkategorii jako identyfikator zabezpieczeń (SID) lub nazwę. |
| /include | Określony z /user; wskazuje, że zasady poszczególnych użytkowników spowodują wygenerowanie inspekcji, nawet jeśli nie zostanie określona przez zasady inspekcji systemu. To ustawienie jest domyślne i jest stosowane automatycznie, jeśli nie określono jawnie parametrów /include ani /exclude. |
| /exclude | Określony z /user; wskazuje, że zasady poszczególnych użytkowników spowodują pominięcie inspekcji niezależnie od zasad inspekcji systemu. To ustawienie jest ignorowane dla użytkowników, którzy są członkami lokalnej grupy Administratorzy. |
| /category | Co najmniej jedna kategoria inspekcji określona przez unikatowy identyfikator globalny (GUID) lub nazwę. Jeśli żaden użytkownik nie zostanie określony, zostaną ustawione zasady systemowe. |
| /subcategory | Co najmniej jedna podkategoria inspekcji określona przez identyfikator GUID lub nazwę. Jeśli żaden użytkownik nie zostanie określony, zostaną ustawione zasady systemowe. |
| /success | Określa inspekcję powodzenia. To ustawienie jest domyślne i jest stosowane automatycznie, jeśli nie określono jawnie parametrów /success ani /failure. To ustawienie musi być używane z parametrem wskazującym, czy należy włączyć lub wyłączyć ustawienie. |
| /failure | Określa inspekcję błędów. To ustawienie musi być używane z parametrem wskazującym, czy należy włączyć lub wyłączyć ustawienie. |
| /option | Ustawia zasady inspekcji dla opcji CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects lub AuditBaseDirectories. |
| /sd | Ustawia deskryptor zabezpieczeń używany do delegowania dostępu do zasad inspekcji. Deskryptor zabezpieczeń musi być określony przy użyciu języka DEFINICJI deskryptora zabezpieczeń (SDDL). Deskryptor zabezpieczeń musi mieć uznaniową listę kontroli dostępu (DACL). |
| /? | Wyświetla pomoc w wierszu polecenia. |
Examples
Aby ustawić zasady inspekcji dla poszczególnych użytkowników dla wszystkich podkategorii w kategorii szczegółowe śledzenie dla użytkownika mikedan, aby wszystkie próby pomyślne użytkownika zostały poddane inspekcji, wpisz:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Aby ustawić zasady inspekcji dla poszczególnych użytkowników dla kategorii określonych według nazwy i identyfikatora GUID oraz podkategorii określonych przez identyfikator GUID w celu pomijania inspekcji dla wszelkich pomyślnych lub nieudanych prób, wpisz:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Aby ustawić zasady inspekcji dla określonego użytkownika dla wszystkich kategorii pomijania inspekcji wszystkich, ale pomyślnych prób, wpisz:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Aby ustawić zasady inspekcji systemu dla wszystkich podkategorii w kategorii szczegółowe śledzenie, aby uwzględnić inspekcję tylko pod kątem pomyślnych prób, wpisz:
auditpol /set /category:detailed Tracking /success:enable
Note
Ustawienie błędu nie zostało zmienione.
Aby ustawić zasady inspekcji systemu dla kategorii Dostęp do obiektów i System (co jest implikowane, ponieważ podkategorie są wymienione) i podkategorie określone przez identyfikatory GUID dla pomijania nieudanych prób i inspekcji pomyślnych prób, wpisz:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Aby ustawić opcje inspekcji na stan włączony dla opcji CrashOnAuditFail, wpisz:
auditpol /set /option:CrashOnAuditFail /value:enable