Ręczna konfiguracja SACL | Przewodnik po audycie plików Windows | ADAudit Plus
    Click here to shrink
    Click here to expand Click here to expand

    Konfiguracja audytu na poziomie obiektów - ręczna konfiguracja

    Z użyciem udziałów Windows

    Kliknij prawym przyciskiem myszy na folderze współdzielonym, który chcesz audytować, wybierz Właściwości , a następnie kliknij na zakładkę Bezpieczeństwo → Wybierz Zaawansowane, a następnie kliknij na zakładkę Audyt → Dla grupy Wszyscy dodaj następujące wpisy:

      Podmiot Typ Dostęp Dotyczy
    Zmiany plików/folderów Wszyscy Sukces, Niepowodzenie
    • Tworzenie plików / Zapis danych
    • Tworzenie folderów / Dodawanie danych
    • Zapis atrybutów
    • Zapis atrybutów rozszerzonych
    • Usuwanie podfolderów i plików
    • Usuwanie
    		 Ten folder, podfoldery i pliki
    Zmiany uprawnień folderów i właściciela Wszyscy Sukces, Niepowodzenie
    • Przejęcie własności
    • Zmiana uprawnień
    		 Ten folder i podfoldery
    Odczyt pliku Wszyscy Sukces, Niepowodzenie
    • Lista folderu / Odczyt danych
    		 Tylko pliki
    Niepowodzenie odczytu folderu Wszyscy Niepowodzenie
    • Lista folderu / Odczyt danych
    		 Ten folder i podfoldery

    Używanie cmdletów PowerShell

    Przejdź do folderu <katalog instalacyjny>\bin w oknie polecenia PowerShell → Wpisz ADAP-Set-SACL.ps1 → Postępuj zgodnie z instrukcjami, aby zastosować audyt na poziomie obiektu dla udostępnionych folderów na serwerze plików.

    • Utwórz plik CSV zawierający ścieżkę w konwencji nazewniczej UNC lub lokalną ścieżkę oraz typ audytu (audyt serwera plików [FA] lub monitorowanie integralności plików [FIM]) dla wszystkich folderów, dla których musisz włączyć audyt.
    • Plik CSV powinien zawierać listę folderów w następującym formacie: <folder>,<typ>

      Przykład: \\NAZWA_SERWERA\folder,FA
      C:\folder_testowy,FA
      E:\folder_testowy,FIM
      \\NAZWA_SERWERA\c$\folder,FIM

      Gdy masz plik CSV z listą wszystkich serwerów i wymaganym typem audytu, przejdź do folderu <Katalog Instalacyjny>\bin w oknie polecenia PowerShell.

    Wpisz:

    .\ADAP-Set-SACL.ps1 -file '.\nazwa pliku' -mode add (lub) remove -recurse true (lub) false -username NAZWA_DOMENY\username

    Gdzie

    parameter zmienna wejściowa obowiązkowy
    -file nazwa pliku CSV zawierającego listę udostępnionych folderów tak
    -mode add - ustawia ustawienia audytu na poziomie obiektu
    (lub)
    remove - usuwa ustawienia audytu na poziomie obiektu    		 tak
    -recurse true - Zastępuje wszystkie ustawienia audytu na poziomie obiektów w podfolderach ustawieniami audytu, które można dziedziczyć, zastosowanymi do wybranego folderu.
    (lub)
    false - Zastosuj ustawienia audytu na poziomie obiektów tylko do wybranego folderu 


    Uwaga: Domyślnie parametr -recurse jest ustawiony na false    		 nie
    -username DOMAIN_NAME\username użytkownika z uprawnieniami do pliku lub folderu, aby ustawić ustawienia audytu na poziomie obiektów.
    (Brak wsparcia dla wielu domen)    		 nie

    Uwaga: Przy usuwaniu audytu na poziomie obiektów dla zestawu folderów, parametr -type jest nieobowiązkowy.

    Na przykład:

    • Aby ustawić audyt na poziomie obiektów dla listy folderów w pliku shared_folders_list.CSV, użyj:
      .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode add
    • Aby zastąpić wszystkie ustawienia audytu na poziomie obiektów w podfolderach dziedzicznymi ustawieniami audytu zastosowanymi do pliku shared_folders_list.CSV, użyj:
      .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode add -recurse true
    • Aby usunąć audyt na poziomie obiektów dla listy folderów w pliku shared_folders_list.CSV, użyj:
      .\ADAP-Set-SACL.ps1 -file '.\shared_folders_list.CSV' -mode remove

    Skonfiguruj audyt na poziomie obiektów - Konfiguracja ręczna

    On this page

    Get download link