auditpol resourceSACL
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows 7 dan Windows Server 2008 R2
Mengonfigurasi daftar kontrol akses sistem sumber daya global (SACL).
Untuk melakukan operasi resourceSACL , Anda harus memiliki izin Tulis atau Kontrol Penuh untuk objek yang diatur dalam deskriptor keamanan. Anda juga dapat melakukan operasi resourceSACL jika Anda memiliki hak pengguna Kelola audit dan log keamanan (SeSecurityPrivilege).
Sintaks
auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]
Parameter
Parameter | Deskripsi |
---|---|
/set | Menambahkan entri baru ke atau memperbarui entri yang ada di SACL sumber daya untuk jenis sumber daya yang ditentukan. |
/remove | Menghapus semua entri untuk pengguna yang diberikan dalam daftar audit akses objek global. |
/Jelas | Menghapus semua entri dari daftar audit akses objek global. |
/Lihat | Mencantumkan entri audit akses objek global dalam SACL sumber daya. Jenis pengguna dan sumber daya bersifat opsional. |
/? | Menampilkan bantuan pada prompt perintah. |
Argumen
Argumen | Deskripsi |
---|---|
/type | Sumber daya yang audit akses objeknya sedang dikonfigurasi. Nilai argumen yang didukung, peka huruf besar/kecil, adalah File (untuk direktori dan file) dan Kunci (untuk kunci registri). |
/Sukses | Menentukan audit keberhasilan. |
/Kegagalan | Menentukan audit kegagalan. |
/user | Menentukan pengguna dalam salah satu formulir berikut:
|
/Akses | Menentukan masker izin yang dapat ditentukan melalui: Hak akses generik, termasuk:
Hak akses untuk file, termasuk:
Hak akses untuk kunci registri, termasuk:
Misalnya: Nilai heksadesimal yang mewakili masker akses (seperti 0x1200a9) Ini berguna saat menggunakan masker bit khusus sumber daya yang bukan bagian dari standar bahasa definisi deskriptor keamanan (SDDL). Jika dihilangkan, Akses penuh digunakan. |
Contoh
Untuk mengatur SACL sumber daya global untuk mengaudit upaya akses yang berhasil oleh pengguna pada kunci registri:
auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success
Untuk mengatur SACL sumber daya global untuk mengaudit upaya yang berhasil dan gagal oleh pengguna untuk melakukan fungsi baca dan tulis generik pada file atau folder:
auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW
Untuk menghapus semua entri SACL sumber daya global untuk file atau folder:
auditpol /resourceSACL /type:File /clear
Untuk menghapus semua entri SACL sumber daya global untuk pengguna tertentu dari file atau folder:
auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}
Untuk mencantumkan entri audit akses objek global yang diatur pada file atau folder:
auditpol /resourceSACL /type:File /view
Untuk mencantumkan entri audit akses objek global untuk pengguna tertentu yang diatur pada file atau folder:
auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser