사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: /view ...

Windows 7

사용법: AuditPol /resourceSACL
[/set /type:<리소스> [/success] [/failure] /user:<사용자>
[/access:<액세스 플래그>]]
[/remove /type:<리소스> /user:<사용자> [/type:<리소스>]]
[/clear [/type:<리소스>]]
[/view [/user:<사용자>] [/type:<리소스>]]

이 명령은 전역 개체 액세스 감사 설정을 구성합니다. 시스템에서
이벤트가 생성되려면 해당 개체 액세스 하위 범주를 설정해야 합니다.
자세한 내용을 보려면 'auditpol /set /?'를 입력하십시오.

명령
/? 명령에 대한 도움말을 표시합니다.
/set 지정된 리소스 종류에 대한 리소스 SACL에 새 항목을
추가하거나 기존 항목을 업데이트합니다.
/remove 전역 개체 액세스 감사 목록에서 지정된 사용자에 대한
모든 항목을 제거합니다. 종류가 지정되지 않은 경우
사용자에 대한 모든 항목이 제거됩니다.
/clear 전역 개체 액세스 감사 목록의 모든 항목을 제거합니다.
종류가 생략된 경우 모든 항목이 제거됩니다.
/view 리소스 시스템 액세스 제어 목록의 전역 개체 액세스 감사 항목을
지정된 사용자 및 리소스 종류로 필터링하여
나열합니다. 사용자 및 리소스 종류는 선택 사항입니다.

인수

/type 개체 액세스 감사가 구성되는 대상
리소스입니다.
리소스에 대해 지원되는 값은 File과 Key입니다.
File: 디렉터리 및 파일입니다.
Key: 레지스트리 키입니다.
/success 성공 감사를 지정합니다.
/failure 실패 감사를 지정합니다.
/user 다음 형식 중 하나로 사용자를 지정합니다.
- DomainName\Account (예: DOM\Administrators)
- StandaloneServer\Group
- Account(LookupAccountName API 참조)
- {S-1-x-x-x-x}. x는 십진수로 표시되며, 전체
SID는 중괄호로 묶여 있어야 합니다.
(예: {S-1-5-21-5624481-130208933-164394174-1001})
경고 : SID 형식을 사용하는 경우 이 계정이 있는지 확인하기
위한 검사가 수행되지 않습니다.
/access 다음 두 가지 형식 중 하나를 사용하여 사용 권한 마스크를
지정합니다.
- 단순 권한 시퀀스:
일반 액세스 권한:
GA - GENERIC ALL
GR - GENERIC READ
GW - GENERIC WRITE
GX - GENERIC EXECUTE
파일 액세스 권한:
FA - FILE ALL ACCESS
FR - FILE GENERIC READ
FW - FILE GENERIC WRITE
FX - FILE GENERIC EXECUTE
레지스트리 키 액세스 권한:
KA - KEY ALL ACCESS
KR - KEY READ
KW - KEY WRITE
KX - KEY EXECUTE
예: '/access:FRFW'는 읽기 및 쓰기 작업에 대해
감사 이벤트를 설정합니다.
- 액세스 마스크를 나타내는 16진수 값(예: 0x1200a9).
SDDL 표준에 속하지 않는 리소스별 비트 마스크를
사용하는 경우 유용합니다. 생략하면
전체 액세스가 사용됩니다.

예:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success
/failure /access:FRFW
auditpol /resourceSACL /type:File /clear
auditpol /resourceSACL /remove /type:File
/user:{S-1-5-21-56248481-1302087933-1644394174-1001}
auditpol /resourceSACL /type:File /view
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

사용법: AuditPol /clear /y 이 명령은 모든 사용자에 대한 사용자 단위 감사 정책을 삭제하고 모든 하위 범주에 대한 시스템 감사 정책을 다시 설정하고, 모든 감사 옵션을 사용하지 않도록 설정합니다. 옵션 ... 사용법: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r 이 명령은 현재 감사 정책을 표시합니다. 명령 /? 상황에 ... 사용법: AuditPol /list /user|/category|/subcategory[: | |* /v /r 이 명령은 감사 정책 범주나 하위 범주를 나열하고 사용자 단위 감사 정책이 정의된 사용자를 나열합니다. 명령 ... 사용법: AuditPol /remove /user[: | /allusers 이 명령은 지정한 계정에 대한 사용자 단위 감사 정책을 제거합니다. 옵션 /? 상황에 맞는 도움말입니다. /user 사용자 단위 감사 정책을 ... 사용법: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: /view ... 사용법: AuditPol /restore /file: 이 명령은 /backup 명령으로 만든 파일에서 시스템 감사 정책 설정, 모든 사용자에 대한 사용자 단위 감사 정책 설정 및 모든 감사 옵션을 복원합니다. 옵션 /? ... 사용법: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ... 사용법: AuditPol 명령 명령(한 번에 한 명령만 실행) /? 상황에 맞는 도움말입니다. /get 현재 감사 정책을 표시합니다. /set 감사 정책을 설정합니다. /list 선택 가능한 정책 요소를 표시합니다. ... 사용법: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY 현재 적용된 AUTOMAGIC 플래그를 표시하거나 변경합니다. 플래그는 세 자리 ...