使用法: AuditPol /resourceSACL
[/set /type:<リソース> [/success] [/failure] /user:<ユーザー>
[/access:<アクセス フラグ>]]
[/remove /type:<リソース> /user:<ユーザー> [/type:<リソース>]]
[/clear [/type:<リソース>]]
[/view [/user:<ユーザー>] [/type:<リソース>]]
このコマンドはグローバル オブジェクト アクセスの監査の設定を構成します。
イベントがシステムによって生成されるためには、対応するオブジェクト アクセス
サブカテゴリを有効にする必要があります。詳細については、「auditpol /set /?」を
入力してください。
コマンド
/? コマンドのヘルプを表示します。
/set 指定したリソースの種類のリソース システム アクセス制御リストに
新規エントリを追加する、または既存のエントリを更新します。
/remove 指定したユーザーのすべてのエントリをグローバル オブジェクト
アクセス監査リストから削除します。タイプを指定しない場合、
そのユーザーに関するすべてのエントリが削除されます。
/clear グローバル オブジェクト アクセス監査リストからすべてのエントリ
を削除します。
タイプを省略した場合、すべてのエントリが削除されます。
/view リソース SACL のグローバル オブジェクト アクセス監査の
エントリを、指定したユーザーとリソース タイプでフィルターして
一覧表示します。ユーザーとリソースの種類はオプションです。
引数
/type オブジェクト アクセス監査を構成するリソース。
サポートされるリソースの値は File と Key です。
File: ディレクトリとファイル。
Key: レジストリ キー。
/success 成功の監査を指定します。
/failure 失敗の監査を指定します。
/user ユーザーを次のいずれかの形式で指定します。
- ドメイン名\アカウント (例: DOM\Administrators)
- スタンドアロン サーバー\グループ
- アカウント (LookupAccountName API を参照)
- {S-1-x-x-x-x}。x は 10 進数表記です。
また、SID 全体を中かっこで囲む必要があります。
例: {S-1-5-21-5624481-130208933-164394174-1001}
警告: SID 形式を使用する場合、アカウントが存在するかどうかの
チェックは行われません。
/access アクセス許可は、次の 2 種類のいずれかの形式で指定できます。
- 単一の権限を連続して指定する:
汎用的なアクセス権:
GA - 汎用すべて
GR - 汎用読み取り
GW - 汎用書き込み
GX - 汎用実行
ファイルのアクセス権:
FA - ファイルへのすべてのアクセス
FR - ファイルの汎用読み取り
FW - ファイルへの汎用書き込み
FX - ファイルの汎用実行
レジストリ キーのアクセス権:
KA - キーへのすべてのアクセス
KR - キーの読み取り
KW - キーへの書き込み
KX - キーの実行
例: '/access:FRFW' を実行すると監査イベントの読み取りと
書き込みの操作が可能になります。
- 16 進数の値はアクセス マスク (例: 0x1200a9) を示します。
これは、SDDL 標準に含まれないリソース固有のビット マスクを
使用する場合に有用です。省略した場合は、フル アクセスが
使用されます。
例:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success
/failure /access:FRFW
auditpol /resourceSACL /type:File /clear
auditpol /resourceSACL /remove /type:File
/user:{S-1-5-21-56248481-1302087933-1644394174-1001}
auditpol /resourceSACL /type:File /view
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
使用法: AuditPol /clear /y このコマンドは すべてのユーザーのユーザーごとの監査ポリシーを削除し すべてのサブカテゴリの システム監査ポリシーをリセットし すべての監査オプションを無効に設定します オプション /? ヘルプ ...
使用法: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r このコマンドは 現在の監査ポリシーを表示します コマンド /? ...
使用法: AuditPol /list /user|/category|/subcategory[: | |* /v /r このコマンドは 監査ポリシー カテゴリ サブカテゴリを一覧表示するか またはユーザーごとの 監査ポリシーが定義されているユーザーを一覧表示します ...
使用法: AuditPol /remove /user[: | /allusers このコマンドは 指定されたアカウントのユーザーごとの監査ポリシーを削除します オプション /? ヘルプ (状況に応じた) を表示します /user ユーザーごとの監査ポリシーを削除するユーザーの ...
使用法: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: /view ...
使用法: AuditPol /restore /file: このコマンドは /backup コマンドで作成したファイルからシステム監査ポリシーの設定 すべてのユーザーのユーザーごとの監査ポリシーの設定 およびすべての監査オプションを 復元します ...
使用法: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ...
使用法: AuditPol コマンド コマンド (1 回の実行で使用できるコマンドは 1 つのみ) /? ヘルプ (状況に応じた) を表示します /get 現在の監査ポリシーを表示します /set 監査ポリシーを設定します /list 選択可能なポリシー要素を表示します ...
使用法: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY 現在有効な AUTOMAGIC フラグを表示または変更します フラグは 3 文字 で識別されます ...