Uso: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ...

Uso: AuditPol /resourceSACL
       [/set /type: [/success] [/failure] /user:
         [/access:] [/condition:]]
       [/remove /type: /user: [/type:]]
       [/clear [/type:]]
       [/view [/user:] [/type:]]


Este comando define configurações para auditorias de acesso a objetos
globais. A subcategoria de acesso a objeto correspondente precisa ser
habilitada para que os eventos sejam gerados pelo sistema. Digite
auditpol /set /? para obter informações.


Comandos
  /?            Exibe a Ajuda para o comando.
  /set          Adiciona uma nova entrada a uma entrada existente ou
                atualiza uma entrada existente na
                lista de controle de acesso ao sistema do tipo de recurso
                especificado.
  /remove       Remove todas as entradas para determinado usuário
                da lista de auditorias de acesso a objetos globais
                especificada pelo tipo de recurso.
  /clear        Remove todas as entradas da lista
                de auditorias de acesso a objetos globais
                para o tipo de recurso especificado.
  /view         Lista as entradas de auditoria de acesso a objetos globais
                para o tipo de recurso e o usuário especificados.
                A especificação do usuário é opcional.


Argumentos


/type           O recurso para o qual a auditoria de acesso a objetos
                globais está sendo configurada.
                Os valores de argumento aceitos são File e
                Key. Esses valores diferenciam maiúsculas de minúsculas.
                File: diretórios e arquivos.
                Key:  chaves do Registro.
/success        Especifica uma auditoria com êxito.
/failure        Especifica uma auditoria sem êxito.
/user           Especifica um usuário em uma das seguintes formas:
                - NomeDeDomínio\Conta (como DOM\Administrators)
                - StandaloneServer\Group
                - Conta (consulte a API de LookupAccountName)
                - {S-1-x-x-x-x}. x é expresso como um número decimal e o
                  SID inteiro deve ser incluído entre chaves.
                  Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}
                  Aviso: se a forma do SID for usada, não será verificada
                  a existência dessa conta.
/access         Especifica uma máscara de permissão que pode ser definida
                em uma de duas formas:
                - Uma sequência de direitos simples:
                  Direitos de acesso genéricos:
                    GA - GENERIC ALL
                    GR - GENERIC READ
                    GW - GENERIC WRITE
                    GX - GENERIC EXECUTE
                  Direitos de acesso ao arquivo:
                    FA - FILE ALL ACCESS
                    FR - FILE GENERIC READ
                    FW - FILE GENERIC WRITE
                    FX - FILE GENERIC EXECUTE
                  Direitos de acesso às chaves do Registro:
                    KA - KEY ALL ACCESS
                    KR - KEY READ
                    KW - KEY WRITE
                    KX - KEY EXECUTE
                  Por exemplo: '/access:FRFW' habilitará eventos de
                  auditoria para operações de leitura e gravação.
                - Um valor hexadecimal que representa a máscara de acesso
                  (como 0x1200a9).
                  Isso é útil quando se usa máscaras de bits específicas a
                  recursos que não integram o padrão SDDL. Se omitido,
                  Acesso completo é usado.
/condition      Acrescenta uma expressão baseada em atributo como:
                A confidencialidade do documento é HBI ("Alta")
                "(@Resource.Sensitivity == \"Alta\")"



Exemplos:


  auditpol /resourceSACL /set /type:Key /user:MEUDOMÍNIO\meuusuário /success
  auditpol /resourceSACL /set /type:File /user:MEUDOMÍNIO\meuusuário/success
    /failure /access:FRFW
  auditpol /resourceSACL /set /type:File /user:everyone /success
    /failure /access:FRFW /condition:"(@Resource.Sensitivity == \"Alta\")"
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MEUDOMÍNIO\meuusuário

Uso: AuditPol /clear /y Este comando exclui diretivas de auditoria por usuário para todos os usuários, restaura as diretivas ... Uso: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Este comando exibe a diretiva de ... Uso: AuditPol /list /user|/category|/subcategory[: | |* /v /r Esse comando lista as categorias, subcategorias de diretiva ... Uso: AuditPol /remove /user[: | /allusers Este comando remove a diretiva de auditoria por usuário para uma conta específica. ... Uso: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ... Uso: AuditPol /restore /file: Este comando restaura as configurações de diretiva de auditoria do sistema e por usuário de ... Uso: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ... Uso: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY Exibe ou altera os sinalizadores AUTOMAGIC ... Uso: BdeHdCfg[.exe -driveinfo -target {default | unallocated | LetraUnidadeDestino {shrink | merge} -newdriveletter LetraUnidade ...