auditpol resourceSACLauditpol resourceSACL

適用対象: Windows 7 および Windows Server 2008 R2Applies to: Windows 7 and Windows Server 2008 R2

グローバルリソースシステムアクセス制御リスト (Sacl) を構成します。Configures global resource system access control lists (SACLs).

Resourcesacl 操作を実行するには、セキュリティ記述子でそのオブジェクトセットの 書き込み または フルコントロール のアクセス許可を持っている必要があります。To perform resourceSACL operations, you must have Write or Full Control permissions for that object set in the security descriptor. 監査とセキュリティログの管理(SeSecurityPrivilege) ユーザー権限を持っている場合は、 resourcesacl 操作を実行することもできます。You can also perform resourceSACL operations if you have the Manage auditing and security log (SeSecurityPrivilege) user right.

構文Syntax

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

パラメーターParameters

パラメーターParameter 説明Description
/set/set 指定されたリソースの種類について、リソースの SACL 内の既存のエントリを追加または更新します。Adds a new entry to or updates an existing entry in the resource SACL for the resource type specified.
/remove/remove グローバルオブジェクトアクセスの監査一覧で、指定されたユーザーのすべてのエントリを削除します。Removes all entries for the given user in the global object access auditing list.
/clear/clear グローバルオブジェクトアクセスの監査リストからすべてのエントリを削除します。Removes all entries from the global object access auditing list.
/view/view リソース SACL のグローバルオブジェクトアクセスの監査エントリを一覧表示します。Lists the global object access auditing entries in a resource SACL. ユーザーおよびリソースの種類は省略可能です。The user and resource types are optional.
/?/? コマンド プロンプトにヘルプを表示します。Displays help at the command prompt.

引数Arguments

引数Argument 説明Description
/type/type オブジェクトアクセスの監査を構成する対象のリソース。The resource for which object access auditing is being configured. サポートされている、大文字と小文字を区別する引数の値は、 ファイル (ディレクトリおよびファイルの場合) と キー (レジストリキーの場合) です。The supported, case-sensitive, argument values are File (for directories and files) and Key (for registry keys).
/success/success 成功の監査を指定します。Specifies success auditing.
/failure/failure 失敗の監査を指定します。Specifies failure auditing.
/user/user 次のいずれかの形式のユーザーを指定します。Specifies a user in one of the following forms:
  • DomainName\Account (Dom\ 管理者など)DomainName\Account (such as DOM\Administrators)
  • スタンドアロングループアカウント (「 LookupAccountName 関数」を参照)StandaloneServer\Group Account (see LookupAccountName function)
  • {S-1-x-x-x}(x は10進数で表され、SID 全体は中かっこで囲む必要があります)。{S-1-x-x-x-x} (x is expressed in decimal, and the entire SID must be enclosed in curly braces). 例: {S-1-5-21-5624481-130208933-164394174-1001}For example: {S-1-5-21-5624481-130208933-164394174-1001}

    注: SID フォームが使用されている場合、このアカウントの存在を確認するためのチェックは行われません。Note: If the SID form is used, no check is done to verify the existence of this account.

/アクセス/access で指定できるアクセス許可マスクを指定します。Specifies a permission mask that can be specified through:

一般的なアクセス権 (以下を含む):Generic access rights, including:

  • GA-汎用すべてGA - GENERIC ALL
  • GR-汎用読み取りGR - GENERIC READ
  • GW-汎用書き込みGW - GENERIC WRITE
  • GX-汎用実行GX - GENERIC EXECUTE

ファイルのアクセス権 (次のものを含む):Access rights for files, including:

  • FA-すべてのファイルへのアクセスFA - FILE ALL ACCESS
  • ファイルの一般読み取りFR - FILE GENERIC READ
  • FW-ファイルの汎用書き込みFW - FILE GENERIC WRITE
  • FX-ファイルの汎用実行FX - FILE GENERIC EXECUTE

次のようなレジストリキーのアクセス権Access rights for registry keys, including:

  • KA-キーのすべてのアクセスKA - KEY ALL ACCESS
  • 韓国-キーの読み取りKR - KEY READ
  • KW キーの書き込みKW - KEY WRITE
  • KX キーの実行KX - KEY EXECUTE

たとえば、は /access:FRFW 、読み取りおよび書き込み操作の監査イベントを有効にします。For example: /access:FRFW enables audit events for read and write operations.

アクセスマスクを表す16進数の値 (0x1200a9 など)A hexadecimal value representing the access mask (such as 0x1200a9)

これは、セキュリティ記述子定義言語 (SDDL) 標準の一部ではないリソース固有のビットマスクを使用する場合に便利です。This is useful when using resource-specific bit masks that are not part of the security descriptor definition language (SDDL) standard. 省略した場合は、フルアクセスが使用されます。If omitted, Full access is used.

Examples

レジストリキーに対するユーザーによる成功したアクセス試行を監査するグローバルリソース SACL を設定するには、次のようにします。To set a global resource SACL to audit successful access attempts by a user on a registry key:

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

グローバルリソース SACL を設定して、ユーザーがファイルまたはフォルダーに対して汎用的な読み取りおよび書き込み関数を実行するために成功および失敗した試行を監査するには、次の手順を実行します。To set a global resource SACL to audit successful and failed attempts by a user to perform generic read and write functions on files or folders:

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

ファイルまたはフォルダーのグローバルリソース SACL エントリをすべて削除するには、次のようにします。To remove all global resource SACL entries for files or folders:

auditpol /resourceSACL /type:File /clear

ファイルまたはフォルダーから特定のユーザーのグローバルリソースの SACL エントリをすべて削除するには、次のようにします。To remove all global resource SACL entries for a particular user from files or folders:

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

ファイルまたはフォルダーに設定されたグローバルオブジェクトアクセスの監査エントリを一覧表示するには、次のようにします。To list the global object access auditing entries set on files or folders:

auditpol /resourceSACL /type:File /view

ファイルまたはフォルダーに設定されている特定のユーザーのグローバルオブジェクトアクセスの監査エントリを一覧表示するには、次のようにします。To list the global object access auditing entries for a particular user that are set on files or folders:

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser

その他のリファレンスAdditional References