auditpol resourceSACL

Argumento Descripción
/type Recurso para el que se configura la auditoría de acceso a objetos. Los valores de argumento admitidos, que distinguen mayúsculas de minúsculas, son Archivo (para directorios y archivos) y Clave (para claves del Registro).
/success Especifica la auditoría correcta.
/failure Especifica la auditoría de errores.
/user Especifica un usuario en uno de los siguientes formularios:
  • DomainName\Account (por ejemplo, DOM\Administrators)
  • StandaloneServer\Cuenta de grupo (vea Función LookupAccountName)
  • {S-1-x-x-x-x} (x se expresa en decimal y todo el SID debe incluirse entre llaves). Por ejemplo: {S-1-5-21-5624481-130208933-164394174-1001}

    Nota: Si se usa el formulario SID, no se realiza ninguna comprobación para comprobar la existencia de esta cuenta.

/access Especifica una máscara de permisos que se puede especificar a través de:

Derechos de acceso genéricos, incluidos:

  • GA- GENERIC ALL
  • GR: LECTURA GENÉRICA
  • GW: ESCRITURA GENÉRICA
  • GX: EJECUCIÓN GENÉRICA

Derechos de acceso para archivos, incluidos:

  • FA: ACCESO A TODOS LOS ARCHIVOS
  • FR: LECTURA GENÉRICA DE ARCHIVOS
  • FW: ESCRITURA GENÉRICA DE ARCHIVOS
  • FX: EJECUCIÓN GENÉRICA DE ARCHIVOS

Derechos de acceso para las claves del Registro, incluidos:

  • KA - KEY ALL ACCESS
  • KR- KEY READ
  • KW: ESCRITURA DE CLAVE
  • KX: KEY EXECUTE

Por ejemplo: /access:FRFW habilita los eventos de auditoría para las operaciones de lectura y escritura.

Valor hexadecimal que representa la máscara de acceso (por ejemplo, 0x1200a9)

Esto es útil cuando se usan máscaras de bits específicas del recurso que no forman parte del estándar del lenguaje de definición de descriptores de seguridad (SDDL). Si se omite, se usa acceso completo.

Ejemplos

Para establecer una SACL de recursos global para auditar los intentos de acceso correctos por parte de un usuario en una clave del Registro:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Para establecer una SACL de recursos global para auditar los intentos correctos y con errores de un usuario de realizar funciones genéricas de lectura y escritura en archivos o carpetas:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Para quitar todas las entradas sacl de recursos globales para archivos o carpetas:

auditpol /resourceSACL /type:File /clear

Para quitar todas las entradas sacl de recursos globales para un usuario determinado de archivos o carpetas:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Para enumerar las entradas de auditoría de acceso a objetos globales establecidas en archivos o carpetas:

auditpol /resourceSACL /type:File /view

Para enumerar las entradas de auditoría de acceso a objetos globales para un usuario determinado que se establecen en archivos o carpetas:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

Referencias adicionales

Se aplica a: Windows Server 2022, Windows Server 2019, Windows 7 y Windows Server 2008 R2

Configura listas de control de acceso (SACL) del sistema de recursos globales.

Para realizar operaciones resourceSACL, debe tener permisos de escritura o control total para ese objeto establecido en el descriptor de seguridad. También puede realizar operaciones resourceSACL si tiene el derecho de usuario Administrar registro de auditoría y seguridad (SeSecurityPrivilege).

Sintaxis

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parámetros

Parámetro Descripción
/set Agrega una nueva entrada a o actualiza una entrada existente en la SACL del recurso para el tipo de recurso especificado.
/remove Quita todas las entradas del usuario especificado en la lista global de auditoría de acceso a objetos.
/clear Quita todas las entradas de la lista global de auditoría de acceso a objetos.
/view Enumera las entradas de auditoría de acceso a objetos globales en una SACL de recursos. Los tipos de usuario y recurso son opcionales.
/? Muestra la ayuda en el símbolo del sistema.

Argumentos