Uso: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: /view ...

Uso: AuditPol /resourceSACL
       [/set /type: [/success] [/failure] /user:
         [/access:]]
       [/remove /type: /user: [/type:]]
       [/clear [/type:]]
       [/view [/user:] [/type:]]


Este comando define configurações para auditorias de acesso a objetos
globais. A subcategoria de acesso a objeto correspondente precisa ser
habilitada para que os eventos sejam gerados pelo sistema. Digite
auditpol /set /? para obter informações.


Comandos
  /?            Exibe a Ajuda para o comando.
  /set          Adiciona uma nova entrada a uma entrada existente ou
                atualiza uma entrada existente na
                lista de controle de acesso ao sistema do tipo de recurso
                especificado.
  /remove       Remove todas as entradas para determinado usuário na lista
                de auditorias de acesso a objetos globais. Se o tipo não for
                especificado,
                todas as entradas do usuário serão removidas.
  /clear        Remove todas as entradas da lista
                de auditorias de acesso a objetos globais.
                Se o tipo for omitido, todas as entradas serão removidas.
  /view         Lista as entradas de auditoria de acesso a objetos globais
                em uma lista de controle de acesso ao sistema de recursos,
                filtrada pelo tipo específico de usuário e recurso. Os tipos
                de recurso e usuário são opcionais.


Argumentos


/type           O recurso para o qual a auditoria de acesso a objetos
                globais está sendo configurada.
                Os valores aceitos para os recursos são File e Key.
                File: diretórios e arquivos.
                Key:  chaves do Registro.
/success        Especifica uma auditoria com êxito.
/failure        Especifica uma auditoria sem êxito.
/user           Especifica um usuário em uma das seguintes formas:
                - NomeDeDomínio\Conta (como DOM\Administrators)
                - StandaloneServer\Group
                - Conta (consulte a API de LookupAccountName)
                - {S-1-x-x-x-x}. x é expresso como um número decimal e o
                  SID inteiro deve ser incluído entre chaves.
                  Por exemplo: {S-1-5-21-5624481-130208933-164394174-1001}
                  Aviso: se a forma do SID for usada, não será verificada
                  a existência dessa conta.
/access         Especifica uma máscara de permissão que pode ser definida
                em uma de duas formas:
                - Uma sequencia de direitos simples:
                  Direitos de acesso genéricos:
                    GA - GENERIC ALL
                    GR - GENERIC READ
                    GW - GENERIC WRITE
                    GX - GENERIC EXECUTE
                  Direitos de acesso ao arquivo:
                    FA - FILE ALL ACCESS
                    FR - FILE GENERIC READ
                    FW - FILE GENERIC WRITE
                    FX - FILE GENERIC EXECUTE
                  Direitos de acesso às chaves do Registro:
                    KA - KEY ALL ACCESS
                    KR - KEY READ
                    KW - KEY WRITE
                    KX - KEY EXECUTE
                  Por exemplo: '/access:FRFW' habilitará eventos de
                  auditoria para operações de leitura e gravação.
                - Um valor hexadecimal que representa a máscara de acesso
                  (como 0x1200a9).
                  Isso é útil quando se usa máscaras de bits específicas a
                  recursos que não integram o padrão SDDL. Se omitido,
                  Acesso completo é usado.


Exemplos:


  auditpol /resourceSACL /set /type:Key /user:MEUDOMÍNIO\meuusuário /success
  auditpol /resourceSACL /set /type:File /user:MEUDOMÍNIO\meuusuário/success
    /failure /access:FRFW
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MEUDOMÍNIO\meuusuário