Использование: AuditPol /resourceSACL [/set /type:<ресурс> [/success] [/failure] /user:<пользователь> [/access:<флаги_доступа>]] [/remove /type:<ресурс> /user:<пользователь> [/type:<ресурс>]] [/clear [/type:<ресурс>]] [/view [/user:<пользователь>] [/type:<ресурс>]] Эта команда используется для настройки параметров аудита доступа к глобальным объектам. Необходимо включить соответствующую подкатегорию доступа к объектам для событий, вызываемых системой. Для получения дополнительных сведений введите команду "auditpol /set /?". Команды /? Справка по команде. /set Добавление новой или обновление существующей записи в системном списке управления доступом для заданного типа ресурса. /remove Удаление всех записей для заданного пользователя в списке аудита доступа к глобальным объектам. Если тип не указан, удаляются все записи для заданного пользователя. /clear Удаление всех записей из списка аудита доступа к глобальным объектам. Если тип не указан, удаляются все записи. /view Отображение списка записей аудита доступа к глобальным объектам, представленных в системном списке управления доступом, с фильтрацией по заданному пользователю и типу ресурса. Параметры пользователя и типа ресурса являются необязательными. Аргументы /type Ресурс, для которого выполняется настройка аудита доступа к объектам. В качестве ресурса могут использоваться значения File и Key. File: каталоги и файлы. Key: разделы реестра. /success Определение успешного аудита. /failure Определение неудачного аудита. /user Имя пользователя, определяемое в одной из следующих форм: - имя_домена\учетная_запись (например, DOM\Administrators) - автономный_сервер\группа - учетная_запись (см. API-интерфейс LookupAccountName) - {S-1-x-x-x-x}. Здесь x имеет десятичный формат, а ИД безопасности полностью заключен в фигурные скобки (пример: {S-1-5-21-5624481-130208933-164394174-1001}). Предупреждение. Если используется ИД безопасности, факт существования учетной записи не проверяется. /access Маска разрешений в одной из двух форм: - Последовательность простых прав: Права общего доступа: GA - полный общий доступ GR - общее чтение GW - общая запись GX - общее выполнение Права доступа к файлам: FA - полный файловый доступ FR - общее файловое чтение FW - общая файловая запись FX - общее файловое выполнение Права доступа к разделам реестра: KA - полный доступ к разделам KR - чтение разделов KW - запись разделов KX - выполнение разделов Пример: "/access:FRFW" - включение событий аудита для операций чтения и записи. - Шестнадцатеричное значение, представляющее маску доступа (например, 0x1200a9). Этот вариант рекомендуется применять при использовании битовых масок ресурсов, не входящих в стандарт SDDL. Если значение не указано, используются права полного доступа. Примеры: auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW auditpol /resourceSACL /type:File /clear auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001} auditpol /resourceSACL /type:File /view auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser
Использование: AuditPol /clear /y Удаление политики аудита по пользователям для всех пользователей, сброс политики аудита ...
Использование: AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Отображение текущей политики ...
Использование: AuditPol /list /user|/category|/subcategory[: | |* /v /r Вывод списка категорий или подкатегорий политики ...
Использование: AuditPol /remove /user[: | /allusers Удаление политики аудита по пользователям для заданной учетной записи. ...
Использование: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ...
Использование: AuditPol /restore /file: Данная команда используется для восстановления параметров политики аудита системы, ...
Использование: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ...
Использование: AuditPol команда Команды (можно указать только одну команду при каждом запуске) /? Контекстная справка. /get ...
Использование: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY Отображает или изменяет текущие действующие ...