Traduire

Utilisation : AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: ...

Utilisation : AuditPol /resourceSACL
       [/set /type: [/success] [/failure] /user:
         [/access:] [/condition:]]
       [/remove /type: /user: [/type:]]
       [/clear [/type:]]
       [/view [/user:] [/type:]]


Cette commande configure les paramètres d'audit de l'accès global aux objets.
La sous-catégorie d'accès aux objets correspondante doit être activée pour les
événements que le système doit générer. Tapez auditpol /set /? Pour plus
d'informations.


Commandes
  /?            Affiche de l'aide pour la commande.
  /set          Ajoute une nouvelle entrée ou met à jour une entrée existante
                dans la liste de contrôle d'accès au système de ressources
                pour le type de ressource spécifié.
  /remove       Supprime toutes les entrées pour l'utilisateur donné dans la
                liste d'audit de l'accès aux objets globaux spécifiée par le
                type de ressource.
  /clear        Supprime toutes les entrées de la liste d'audit de l'accès
                aux objets globaux pour le type de ressource spécifié.
  /view         Répertorie les entrées d'audit de l'accès aux objets globaux
                pour l'utilisateur et le type de ressource spécifiés. La
                spécification d'un utilisateur est facultative.


Arguments


/type           Ressource pour laquelle l'audit de l'accès aux objets est
                configuré. Les valeurs d'arguments prises en charge sont File
                et Key. Notez que ces valeurs respectent la casse.
                File : répertoires et fichiers.
                Key :  clés du Registre.
/success        Indique la réussite de l'audit.
/failure        Indique l'échec de l'audit.
/user           Spécifie un utilisateur dans l'une des formes suivantes :
                - NomDomaine\Compte (ex : DOM\Administrateurs)
                - ServeurAutonome\Groupe
                - Compte (voir API LookupAccountName)
                - {S-1-x-x-x-x}. x est exprimée sous forme décimale et le SID
                  complet doit être entre accolades.
                  Par exemple: {S-1-5-21-5624481-130208933-164394174-1001}
                  Avertissement : dans ce cas, l'existence de ce compte n'est
                  pas vérifiée.
/access         Indique un masque d'autorisation qui peut être spécifié sous
                l'une des deux formes suivantes :
                - Séquence de droits simples :
                  Droits d'accès génériques :
                    GA - Générique pour tout
                    GR - Lecture générique
                    GW - Écriture générique
                    GX - Exécution générique
                  Droitrs d'accès pour les fichiers :
                    FA - Accès complet aux fichiers
                    FR - Lecture générique des fichiers
                    FW - Écriture générique des fichiers
                    FX - Exécution générique des fichiers
                  Droits d'accès au Registre :
                    KA - Accès complet aux clés
                    KR - Lecture des clés
                    KW - Écriture des clés
                    KX - Exécution des clés
                  Par exemple : " /access:FRFW " autorisera les événements
                  d'audit pour les opérations de lecture et d'écriture.
                - Valeur hexadécimale représentant le masque d'accès (par
                  exemple 0x1200a9).
                  Elle s'avère utile en cas d'utilisation de masques de bits
                  spécifiques de la ressource étrangers à la norme SDDL. Si
                  elle est omise, l'accès complet est utilisé.
/condition      Ajoute une expression basée sur des attributs, par exemple :
                Confidentialité très élevée du document ("Haute")
                "(@Resource.Sensitivity == \"Haute\")"



Exemples :


  auditpol /resourceSACL /set /type:Key /user:MONDOMAINE\mon_utilisateur
    /success
  auditpol /resourceSACL /set /type:File /user:MONDOMAINE\mon_utilisateur
    /success /failure /access:FRFW
  auditpol /resourceSACL /set /type:File /user:toutlemonde /success
    /failure /access:FRFW /condition:"(@Resource.Sensitivity == \"Haute\")"
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MONDOMAINE\mon_utilisateur
Utilisation : AuditPol /clear /y Cette commande supprime la stratégie d'audit par utilisateur de tous les utilisateurs, redéfinit ... Utilisation : AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Cette commande affiche ... Utilisation : AuditPol /list /user|/category|/subcategory[: | |* /v /r Cette commande répertorie les catégories et sous-catégories ... Utilisation : AuditPol /remove /user[: | /allusers Cette commande supprime la stratégie par utilisateur pour un compte donné. ... Utilisation : AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: ... Utilisation : AuditPol /restore /file: Cette commande restaure des paramètres de stratégie d'audit système, des paramètres ... Utilisation : AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ... Utilisation : capture start cab = (ON | OFF) traceonly = (ON | OFF) keywords = (NONE | BCAST | MCAST | BCAST+MCAST) file ... Utilisation : capture stop Remarques : Arrête une session de capture interactive. S'applique si la commande précédemment ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian