Использование: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ...

Windows 7

Использование: AuditPol /resourceSACL
       [/set /type:<ресурс> [/success] [/failure] /user:<пользователь>
         [/access:<флаги_доступа>]]
       [/remove /type:<ресурс> /user:<пользователь> [/type:<ресурс>]]
       [/clear [/type:<ресурс>]]
       [/view [/user:<пользователь>] [/type:<ресурс>]]


Эта команда используется для настройки параметров аудита доступа к глобальным
объектам. Необходимо включить соответствующую подкатегорию доступа к объектам
для событий, вызываемых системой. Для получения дополнительных сведений
введите команду "auditpol /set /?".


Команды
  /?            Справка по команде.
  /set          Добавление новой или обновление существующей записи в
                системном списке управления доступом для заданного типа
                ресурса.
  /remove       Удаление всех записей для заданного пользователя в списке
                аудита доступа к глобальным объектам. Если тип не указан,
                удаляются все записи для заданного пользователя.
  /clear        Удаление всех записей из списка аудита доступа к глобальным
                объектам. Если тип не указан, удаляются все записи.
  /view         Отображение списка записей аудита доступа к глобальным
                объектам, представленных в системном списке управления
                доступом, с фильтрацией по заданному пользователю и типу
                ресурса. Параметры пользователя и типа ресурса являются
                необязательными.


Аргументы


/type           Ресурс, для которого выполняется настройка аудита доступа
                к объектам. В качестве ресурса могут использоваться значения
                File и Key.
                File: каталоги и файлы.
                Key:  разделы реестра.
/success        Определение успешного аудита.
/failure        Определение неудачного аудита.
/user           Имя пользователя, определяемое в одной из следующих форм:
                - имя_домена\учетная_запись (например, DOM\Administrators)
                - автономный_сервер\группа
                - учетная_запись (см. API-интерфейс LookupAccountName)
                - {S-1-x-x-x-x}. Здесь x имеет десятичный формат, а
                  ИД безопасности полностью заключен в фигурные скобки
                  (пример: {S-1-5-21-5624481-130208933-164394174-1001}).
                  Предупреждение. Если используется ИД безопасности, факт
                  существования учетной записи не проверяется.
/access         Маска разрешений в одной из двух форм:
                - Последовательность простых прав:
                  Права общего доступа:
                    GA - полный общий доступ
                    GR - общее чтение
                    GW - общая запись
                    GX - общее выполнение
                  Права доступа к файлам:
                    FA - полный файловый доступ
                    FR - общее файловое чтение
                    FW - общая файловая запись
                    FX - общее файловое выполнение
                  Права доступа к разделам реестра:
                    KA - полный доступ к разделам
                    KR - чтение разделов
                    KW - запись разделов
                    KX - выполнение разделов
                  Пример: "/access:FRFW" - включение событий аудита
                  для операций чтения и записи.
                - Шестнадцатеричное значение, представляющее маску доступа
                  (например, 0x1200a9). Этот вариант рекомендуется применять
                  при использовании битовых масок ресурсов, не входящих в
                  стандарт SDDL. Если значение не указано, используются права
                  полного доступа.


Примеры:


  auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
  auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success
    /failure /access:FRFW
  auditpol /resourceSACL /type:File /clear
  auditpol /resourceSACL /remove /type:File
    /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
  auditpol /resourceSACL /type:File /view
  auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Использование: AuditPol /clear /y Удаление политики аудита по пользователям для всех пользователей, сброс политики аудита ... Использование: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Отображение текущей политики ... Использование: AuditPol /list /user|/category|/subcategory[: | |* /v /r Вывод списка категорий или подкатегорий политики ... Использование: AuditPol /remove /user[: | /allusers Удаление политики аудита по пользователям для заданной учетной записи. ... Использование: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ... Использование: AuditPol /restore /file: Данная команда используется для восстановления параметров политики аудита системы, ... Использование: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ... Использование: AuditPol команда Команды (можно указать только одну команду при каждом запуске) /? Контекстная справка. /get ... Использование: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY Отображает или изменяет текущие действующие ...