auditpol resourceSACL

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows 7 및 Windows Server 2008 R2

전역 리소스 시스템 액세스 제어 목록 (Sacl)를 구성합니다.

resourceSACL 작업을 수행하려면 보안 설명자에 설정된 해당 개체에 대한 쓰기 또는 모든 권한 권한이 있어야 합니다. 감사 및 보안 로그 관리(SeSecurityPrivilege) 사용자 권한이 있는 경우 resourceSACL 작업을 수행할 수도 있습니다.

구문

auditpol /resourceSACL
[/set /type:<resource> [/success] [/failure] /user:<user> [/access:<access flags>]]
[/remove /type:<resource> /user:<user> [/type:<resource>]]
[/clear [/type:<resource>]]
[/view [/user:<user>] [/type:<resource>]]

매개 변수

매개 변수 설명
/세트 새 항목을 추가 하거나 업데이트 하는 기존 항목 리소스에 대 한 리소스 SACL에에서 지정 된 형식입니다.
/remove 전역 개체 액세스 감사 목록에에서 지정 된 사용자에 대 한 모든 항목을 제거 합니다.
/ 지우기 전역 개체 액세스 감사 목록에서에서 모든 항목을 제거 합니다.
/view 리소스 SACL에에서 전역 개체 액세스 감사 항목을 나열합니다. 사용자 및 리소스 종류는 선택적입니다.
/? 명령 프롬프트에 도움말을 표시합니다.

인수

Argument 설명
/ 형식 어떤 개체에 대 한 액세스 감사 구성 되는 리소스입니다. 지원되는 대/소문자를 구분하는 인수 값은 File (디렉터리 및 파일의 경우) 및 (레지스트리 키용)입니다.
/success 성공 감사를 지정합니다.
/failure 실패 감사를 지정합니다.
/사용자 다음 형식 중 하나를 사용 하는 사용자를 지정합니다.
  • Do기본Name\Account(예: DOM\관리istrators)
  • StandaloneServer\Group 계정(LookupAccountName 함수 참조)
  • {S-1-x-x-x-x} (x는 10진수로 표현되며 전체 SID는 중괄호로 묶어야 합니다). 예: {S-1-5-21-5624481-130208933-164394174-1001}

    참고: SID 양식을 사용하는 경우 이 계정의 존재를 확인하기 위해 검사 수행되지 않습니다.
/access 다음을 통해 지정할 수 있는 권한 마스크를 지정합니다.

다음을 포함한 일반 액세스 권한:

  • 모든 제네릭-GA
  • GR-일반 읽기
  • 쓰기 GW-일반
  • GX-일반 실행

다음을 포함한 파일에 대한 액세스 권한:

  • -FA 파일 모든 액세스
  • FR-일반 파일 읽기
  • FW-일반 파일 쓰기
  • FX-일반 파일 실행

다음을 포함하여 레지스트리 키에 대한 액세스 권한:

  • 모든 액세스 KA-키
  • KR-키 읽기
  • K-W 키 쓰기
  • KX-키 실행

예를 들어 /access:FRFW 읽기 및 쓰기 작업에 대해 감사 이벤트를 사용하도록 설정합니다.

액세스 마스크 (예: 0x1200a9)을 나타내는 16 진수 값입니다.

보안 설명자 정의 언어 (SDDL) 표준에 속하지 않은 리소스 특정 비트 마스크를 사용 하는 경우에 유용 합니다. 생략 하면 모든 권한이 사용 됩니다.

예제

전역 리소스를 설정 하려면 SACL 성공적으로 액세스를 감사 하는 레지스트리 키에서 사용자가 시도 됩니다.

auditpol /resourceSACL /set /type:Key /user:MYDOMAIN\myuser /success

에 전역 리소스 일반 읽기를 수행 하 고 파일 또는 폴더에 대 한 함수를 작성 하는 사용자가 성공 및 실패 한 시도를 감사 SACL을 설정 합니다.

auditpol /resourceSACL /set /type:File /user:MYDOMAIN\myuser /success /failure /access:FRFW

제거 하려면 파일 또는 폴더에 대 한 모든 전역 리소스 SACL 항목:

auditpol /resourceSACL /type:File /clear

파일이 나 폴더에서 특정 사용자에 대 한 모든 전역 리소스 SACL 항목을 제거 합니다.

auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001}

에 전역 개체 액세스 감사 파일 또는 폴더에 설정 하는 항목을 나열 합니다.

auditpol /resourceSACL /type:File /view

나열 하려면 전역 개체 파일 또는 폴더에 설정 된 특정 사용자에 대 한 감사 항목에 액세스 합니다.

auditpol /resourceSACL /type:File /view /user:MYDOMAIN\myuser