Click here to shrink
    Click here to expand Click here to expand

    Objektebene-Auditierung konfigurieren - Verwendung von PowerShell-Cmdlets

    Um den Zugriff auf Dateien und Ordner zu protokollieren, muss die Objektebene-Auditierung aktiviert werden. Dies kann auf drei Arten erreicht werden:

    • Verwendung von Windows-Freigaben
    • Verwendung von PowerShell-Cmdlets
    • Verwendung der globalen Objektzugriffsüberwachung

    Verwendung von PowerShell-Cmdlets

    • Erstellen Sie eine CSV-Datei, die den Universal Naming Convention (UNC)-Pfad oder den lokalen Pfad und die Art der Überwachung (FIM) aller Ordner enthält, für die Sie die Überwachung aktivieren möchten.
    • Die CSV-Datei sollte die Liste der Ordner im folgenden Format enthalten: <Ordner>,<Typ>
      Zum Beispiel:
      E:\Testordner,FIM
      \\SERVERNAME\c$\Ordner,FIM

      • Hinweis:
      Beim Entfernen der objektbezogenen Überwachung für eine Gruppe von Ordnern ist der <Typ>-Parameter nicht erforderlich.

      Sobald Sie die CSV-Datei mit allen Servern und dem erforderlichen Überwachungsmodus haben, wechseln Sie in den <Installationsverzeichnis>\bin-Ordner innerhalb der PowerShell-Eingabeaufforderung und geben Sie ein:
      .\ADAP-Set-SACL.ps1 -file '.\Dateiname' -mode add (oder) remove -recurse true (oder) false -username DOMAIN_NAME\Benutzername

    Wo:

    Parameter Eingabevariable Erforderlich
    -mode Der Name der CSV-Datei, die die Liste der freigegebenen Ordner enthält. Ja
    -file Hinzufügen: Setzt die Einstellungen für die objektbezogene Überwachung.
    (oder)
    Entfernen: Entfernt die Einstellungen für die objektbezogene Überwachung.    		 Ja
    -recurse Wahr: Ersetzt alle Einstellungen zur objektbezogenen Überwachung von Unterordnern durch vererbbare Überwachungseinstellungen, die auf den gewählten Ordner angewendet werden.
    (oder)
    Falsch: Wendet die Einstellungen zur objektbezogenen Überwachung nur auf den gewählten Ordner an.
    Hinweis: Standardmäßig ist der -recurse-Parameter auf false gesetzt.    		 Nein
    -username DOMAIN_NAME\Benutzername: Der Benutzer mit den Berechtigungen zum Festlegen der Einstellungen zur objektbezogenen Überwachung für die Datei oder den Ordner
    (keine Unterstützung für übergreifende Domänen).    		 Nein

    Zum Beispiel

    • Um die objektbezogene Überwachung für die Liste der Ordner in einer CSV-Datei namens folders.CSV zu setzen, verwenden Sie:
      .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add
    • Um alle Einstellungen zur objektbezogenen Überwachung von Unterordnern durch vererbbare Überwachungseinstellungen zu ersetzen, die auf eine CSV-Datei namens folders.CSV angewendet werden, verwenden Sie:
      .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add -recurse true
    • Um die objektbezogene Überwachung für die Liste der Ordner in einer CSV-Datei namens folders.CSV zu entfernen, verwenden Sie:
      .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode remove

    Auf dieser Seite

    Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

    Get download link