Utilisation : AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ...

Windows 7

Utilisation : AuditPol /resourceSACL
       [/set /type: [/success] [/failure] /user:
         [/access:]]
       [/remove /type: /user: [/type:]]
       [/clear [/type:]]
       [/view [/user:] [/type:]]


Cette commande configure les paramètres d'audit de l'accès aux objets globaux.
La sous-catégorie d'accès aux objets correspondante doit être activée pour les
événements que le système doit générer. Tapez auditpol /set /? Pour plus
d'informations.


Commandes
  /?            Affiche de l'aide pour la commande.
  /set          Ajoute une nouvelle entrée ou met à jour une entrée existante
                dans la liste de contrôle d'accès au système de ressources
                pour le type de ressource spécifié.
  /remove       Supprime toutes les entrées pour l'utilisateur donné dans la
                liste liste d'audit de l'accès aux objets globaux. Si type
                n'est pas spécifié, toutes les entrées associées à
                l'utilisateur sont supprimées.
  /clear        Supprime toutes les entrées de la liste d'audit de l'accès
                aux objets globaux.
                Si le type est omis, toutes les entrées sont supprimées..
  /view         Répertorie les entrées d'audit de l'accès aux objets globaux
                dans une liste de contrôle d'accès au système de ressources,
                filtrées par le type d'utilisateur et de ressource donné. Les
                types d'utilisateur et de ressource sont facultatifs.


Arguments


/type           Ressource pour laquelle l'audit de l'accès aux objets est
                configuré.
                Les valeurs prises en charge pour les ressources sont File
                et Key..
                File : répertoires et fichiers.
                Key :  clés du Registre.
/success        Indique la réussite de l'audit.
/failure        Indique l'échec de l'audit.
/user           Spécifie un utilisateur dans l'une des formes suivantes :
                - NomDomaine\Compte (ex : DOM\Administrateurs)
                - ServeurAutonome\Groupe
                - Compte (voir API LookupAccountName)
                - {S-1-x-x-x-x}. x est exprimée sous forme décimale et le SID
                  complet doit être entre accolades.
                  Par exemple: {S-1-5-21-5624481-130208933-164394174-1001}
                  Avertissement : dans ce cas, l'existence de ce compte n'est
                  pas vérifiée.
/access         Indique un masque d'autorisation qui peut être spécifié sous
                l'une des deux formes suivantes :
                - Séquence de droits simples :
                  Droits d'accès génériques :
                    GA - Générique pour tout
                    GR - Lecture générique
                    GW - Écriture générique
                    GX - Exécution générique
                  Droitrs d'accès pour les fichiers :
                    FA - Accès complet aux fichiers
                    FR - Lecture générique des fichiers
                    FW - Écriture générique des fichiers
                    FX - Exécution générique des fichiers
                  Droits d'accès au Registre :
                    KA - Accès complet aux clés
                    KR - Lecture des clés
                    KW - Écriture des clés
                    KX - Exécution des clés
                  Par exemple : " /access:FRFW " autorisera les événements
                  d'audit pour les opérations de lecture et d'écriture.
                - Valeur hexadécimale représentant le masque d'accès (par
                  exemple 0x1200a9).
                  Elle s'avère utile en cas d'utilisation de masques de bits
                  spécifiques de la ressource étrangers à la norme SDDL. Si
                  elle est omise, l'accès complet est utilisé..


Exemples :


  auditpol /resourceSACL /set /type:Key /user:MONDOMAINE\mon_utilisateur
    /success
  auditpol /resourceSACL /set /type:File /user:MONDOMAINE\mon_utilisateur
    /success /failure /access:FRFW
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MONDOMAINE\mon_utilisateur

Utilisation : AuditPol /clear /y Cette commande supprime la stratégie d'audit par utilisateur de tous les utilisateurs, redéfinit ... Utilisation : AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Cette commande affiche ... Utilisation : AuditPol /list /user|/category|/subcategory[: | |* /v /r Cette commande répertorie les catégories et sous-catégories ... Utilisation : AuditPol /remove /user[: | /allusers Cette commande supprime la stratégie par utilisateur pour un compte donné. ... Utilisation : AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ... Utilisation : AuditPol /restore /file: Cette commande restaure des paramètres de stratégie d'audit système, des paramètres ... Utilisation : AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ... Utilisation : capture start cab = (ON | OFF) traceonly = (ON | OFF) keywords = (NONE | BCAST | MCAST | BCAST+MCAST) file ... Utilisation : capture stop Remarques : Arrête une session de capture interactive. S'applique si la commande précédemment ...