Compartilhar via

auditpol resourceSACL

Configura as SACLs (listas globais de controle de acesso do sistema de recursos).

Para executar operações resourceSACL , você deve ter permissões de gravação ou controle total para esse objeto definido no descritor de segurança. Você também pode executar operações resourceSACL se tiver o direito de usuário Gerenciar log de auditoria e segurança (SeSecurityPrivilege).

Syntax

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parameters

Parameter Description
/set Adiciona uma nova entrada ou atualiza uma entrada existente no SACL de recurso para o tipo de recurso especificado.
/remove Remove todas as entradas para o usuário especificado na lista global de auditoria de acesso a objetos.
/clear Remove todas as entradas da lista global de auditoria de acesso a objetos.
/view Lista as entradas de auditoria de acesso de objeto global em uma SACL de recurso. Os tipos de usuário e de recurso são opcionais.
/? Exibe a ajuda no prompt de comando.

Arguments

Argument Description
/type O recurso para o qual a auditoria de acesso ao objeto está sendo configurada. Os valores de argumento com suporte e que diferenciam maiúsculas de minúsculas são File (para diretórios e arquivos) e Key (para chaves do Registro).
/success Especifica a auditoria com êxito.
/failure Especifica a auditoria de falhas.
/user Especifica um usuário em um dos seguintes formulários:
  • DomainName\Account (como DOM\Administrators)
  • StandaloneServer\Group Account (consulte a função LookupAccountName)
  • {S-1-x-x-x-x} (x é expresso em decimal e todo o SID deve estar entre chaves). Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}

    Nota: Se o formulário SID for usado, nenhuma verificação será feita para verificar a existência dessa conta.
/access Especifica uma máscara de permissão que pode ser especificada por meio de:

Direitos de acesso genéricos, incluindo:

  • GA – GENERIC ALL
  • GR – GENERIC READ
  • GW – GENERIC WRITE
  • GX – GENERIC EXECUTE

Direitos de acesso para arquivos, incluindo:

  • FA – ARQUIVO DE ACESSO TOTAL
  • FR – LEITURA GENÉRICA DE ARQUIVO
  • FW – GRAVAÇÃO GENÉRICA DE ARQUIVO
  • FX – ARQUIVO DE EXECUÇÃO GENÉRICA

Direitos de acesso para chaves do registro, incluindo:

  • KA – CHAVE DE ACESSO TOTAL
  • KR – LEITURA DA CHAVE
  • KW – GRAVAÇÃO DE CHAVE
  • KX – CHAVE DE EXECUÇÃO

Por exemplo: /access:FRFW habilita eventos de auditoria para operações de leitura e gravação.

Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)

Isso é útil ao usar máscaras de bits específicas do recurso que não fazem parte do padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o acesso completo será usado.

Examples

Para definir um SACL de recurso global para auditar tentativas de acesso bem-sucedidas por um usuário em uma chave do registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para definir um SACL de recurso global para auditar tentativas bem-sucedidas e com falha de um usuário para executar funções genéricas de leitura e gravação em arquivos ou pastas:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:

auditpol /resourceSACL /type:File /clear

Para remover todas as entradas SACL de recursos globais para um usuário específico de arquivos ou pastas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Para listar as entradas de auditoria de acesso ao objeto global definidas em arquivos ou pastas:

auditpol /resourceSACL /type:File /view

Para listar as entradas de auditoria de acesso de objeto global para um usuário específico definido em arquivos ou pastas:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
  • Last updated on