Bagikan melalui

auditpol resourceSACL

  • Artikel

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows 7 dan Windows Server 2008 R2

Mengonfigurasi daftar kontrol akses sistem sumber daya global (SACL).

Untuk melakukan operasi resourceSACL , Anda harus memiliki izin Tulis atau Kontrol Penuh untuk objek yang diatur dalam deskriptor keamanan. Anda juga dapat melakukan operasi resourceSACL jika Anda memiliki hak pengguna Kelola audit dan log keamanan (SeSecurityPrivilege).

Sintaks

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

Parameter

Parameter Deskripsi
/set Menambahkan entri baru ke atau memperbarui entri yang ada di SACL sumber daya untuk jenis sumber daya yang ditentukan.
/remove Menghapus semua entri untuk pengguna yang diberikan dalam daftar audit akses objek global.
/Jelas Menghapus semua entri dari daftar audit akses objek global.
/Lihat Mencantumkan entri audit akses objek global dalam SACL sumber daya. Jenis pengguna dan sumber daya bersifat opsional.
/? Menampilkan bantuan pada prompt perintah.

Argumen

Argumen Deskripsi
/type Sumber daya yang audit akses objeknya sedang dikonfigurasi. Nilai argumen yang didukung, peka huruf besar/kecil, adalah File (untuk direktori dan file) dan Kunci (untuk kunci registri).
/Sukses Menentukan audit keberhasilan.
/Kegagalan Menentukan audit kegagalan.
/user Menentukan pengguna dalam salah satu formulir berikut:
  • DomainName\Account (seperti DOM\Administrators)
  • Akun StandaloneServer\Group (lihat fungsi LookupAccountName)
  • {S-1-x-x-x-x} (x dinyatakan dalam desimal, dan seluruh SID harus diapit kurung kurawal). Misalnya: {S-1-5-21-5624481-130208933-164394174-1001}

    Catatan: Jika formulir SID digunakan, tidak ada pemeriksaan yang dilakukan untuk memverifikasi keberadaan akun ini.
/Akses Menentukan masker izin yang dapat ditentukan melalui:

Hak akses generik, termasuk:

  • GA - GENERIK SEMUA
  • GR - BACA GENERIK
  • GW - TULIS GENERIK
  • GX - EKSEKUSI GENERIK

Hak akses untuk file, termasuk:

  • FA - FILE SEMUA AKSES
  • FR - FILE BACA GENERIK
  • FW - FILE GENERIC WRITE
  • FX - FILE GENERIC EXECUTE

Hak akses untuk kunci registri, termasuk:

  • KA - KUNCI SEMUA AKSES
  • KR - KUNCI BACA
  • KW - TULIS KUNCI
  • KX - KUNCI EKSEKUSI

Misalnya: /access:FRFW mengaktifkan peristiwa audit untuk operasi baca dan tulis.

Nilai heksadesimal yang mewakili masker akses (seperti 0x1200a9)

Ini berguna saat menggunakan masker bit khusus sumber daya yang bukan bagian dari standar bahasa definisi deskriptor keamanan (SDDL). Jika dihilangkan, Akses penuh digunakan.

Contoh

Untuk mengatur SACL sumber daya global untuk mengaudit upaya akses yang berhasil oleh pengguna pada kunci registri:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

Untuk mengatur SACL sumber daya global untuk mengaudit upaya yang berhasil dan gagal oleh pengguna untuk melakukan fungsi baca dan tulis generik pada file atau folder:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

Untuk menghapus semua entri SACL sumber daya global untuk file atau folder:

auditpol /resourceSACL /type:File /clear

Untuk menghapus semua entri SACL sumber daya global untuk pengguna tertentu dari file atau folder:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

Untuk mencantumkan entri audit akses objek global yang diatur pada file atau folder:

auditpol /resourceSACL /type:File /view

Untuk mencantumkan entri audit akses objek global untuk pengguna tertentu yang diatur pada file atau folder:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser