Partilhar via

auditpol resourceSACL

Configura listas de controle de acesso do sistema de recursos globais (SACLs).

Para executar operações resourceSACL , você deve ter permissões de Gravação ou Controle Total para esse objeto definidas no descritor de segurança. Você também pode executar operações resourceSACL se tiver o direito de usuário Gerenciar auditoria e log de segurança (SeSecurityPrivilege).

Syntax

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parameters

Parameter Description
/set Adiciona uma nova entrada ou atualiza uma entrada existente na SACL de recurso para o tipo de recurso especificado.
/remove Remove todas as entradas para um determinado usuário na lista de auditoria de acesso a objetos globais.
/clear Remove todas as entradas da lista de auditoria de acesso a objetos globais.
/view Lista as entradas de auditoria de acesso a objetos globais em uma SACL de recurso. Os tipos de usuário e recurso são opcionais.
/? Exibe a ajuda no prompt de comando.

Arguments

Argument Description
/type O recurso para o qual a auditoria de acesso a objetos está sendo configurada. Os valores de argumento suportados, diferenciam maiúsculas de minúsculas, são File (para diretórios e arquivos) e Key (para chaves do Registro).
/success Especifica a auditoria de sucesso.
/failure Especifica a auditoria de falhas.
/user Especifica um usuário em uma das seguintes formas:
  • DomainName\Account (como DOM\Administrators)
  • StandaloneServer\Group Account (consulte a função LookupAccountName)
  • {S-1-x-x-x-x} (x é expresso em decimal e todo o SID deve ser incluído em chaves encaracoladas). Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}

    Observação: Se o formulário SID for usado, nenhuma verificação será feita para verificar a existência dessa conta.
/access Especifica uma máscara de permissão que pode ser especificada através de:

Direitos de acesso genéricos, incluindo:

  • GA - GENÉRICO TODOS
  • GR - LEITURA GENÉRICA
  • GW - ESCRITA GENÉRICA
  • GX - EXECUÇÃO GENÉRICA

Direitos de acesso para ficheiros, incluindo:

  • FA - ACESSO AO ARQUIVO TODO
  • FR - ARQUIVO GENÉRICO LIDO
  • FW - ARQUIVO DE GRAVAÇÃO GENÉRICA
  • FX - ARQUIVO GENÉRICO EXECUTAR

Direitos de acesso para chaves de registo, incluindo:

  • KA - CHAVE DE ACESSO A TODOS
  • KR - LEITURA DE CHAVES
  • KW - ESCRITA DE CHAVES
  • KX - EXECUÇÃO DE CHAVES

Por exemplo: /access:FRFW habilita eventos de auditoria para operações de leitura e gravação.

Um valor hexadecimal que representa a máscara de acesso (como 0x1200a9)

Isso é útil ao usar máscaras de bits específicas de recursos que não fazem parte do padrão SDDL (linguagem de definição de descritor de segurança). Se omitido, o acesso total é usado.

Examples

Para definir uma SACL de recurso global para auditar tentativas de acesso bem-sucedidas de um usuário em uma chave do Registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para definir uma SACL de recurso global para auditar tentativas bem-sucedidas e fracassadas de um usuário de executar funções genéricas de leitura e gravação em arquivos ou pastas:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Para remover todas as entradas SACL de recursos globais para arquivos ou pastas:

auditpol /resourceSACL /type:File /clear

Para remover todas as entradas SACL de recursos globais de um usuário específico de arquivos ou pastas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Para listar as entradas de auditoria de acesso a objetos globais definidas em arquivos ou pastas:

auditpol /resourceSACL /type:File /view

Para listar as entradas de auditoria de acesso a objetos globais para um usuário específico que estão definidas em arquivos ou pastas:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
  • Last updated on