Konfiguracja SACL za pomocą PowerShell | Przewodnik FIM

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Konfigurowanie audytu na poziomie obiektów - Wykorzystując cmdlety PowerShell

Aby audytować dostęp do plików i folderów, należy włączyć audyt na poziomie obiektów. Można to osiągnąć na trzy sposoby:

Korzystając z udostępnień systemu Windows

Korzystając z cmdletów PowerShell

Używanie audytu dostępu obiektów globalnych

Używanie poleceń PowerShell

Utwórz plik CSV zawierający ścieżkę konwencji nazewnictwa uniwersalnego (UNC) lub lokalną ścieżkę oraz typ audytu (FIM) dla wszystkich folderów, dla których chcesz włączyć audyt.

Plik CSV powinien zawierać listę folderów w następującym formacie: <folder>,<type>
Na przykład:
E:\folder testowy,FIM
\\NAZWA_SERWERA\c$\folder,FIM

Uwaga:
Podczas usuwania audytu na poziomie obiektów dla zestawu folderów, parametr <type> nie jest obowiązkowy.

Gdy masz plik CSV, który zawiera wszystkie serwery i wymagany typ audytu, przejdź do folderu <Katalog Instalacyjny>\bin w wierszu poleceń PowerShell i wpisz:
.\ADAP-Set-SACL.ps1 -file '.\nazwa pliku' -mode add (lub) remove -recurse true (lub) false -username NAZWA_DOMENY\nazwa_użytkownika

Gdzie:

Parametr	Wartość wejściowa	Obowiązkowy
-mode	Nazwa pliku CSV zawierającego listę współdzielonych folderów.	Tak
-file	Dodaj: Ustala ustawienia audytu na poziomie obiektów. (lub) Usuń: Usuwa ustawienia audytu na poziomie obiektów.	Tak
-recurse	True: Zastępuje wszystkie ustawienia audytu na poziomie obiektów dla podfolderów ustawieniami dziedziczenia zastosowanymi do wybranego folderu. (lub) False: Zastosuj ustawienia audytu na poziomie obiektów tylko do wybranego folderu. Uwaga: Domyślnie parametr -recurse jest ustawiony na false.	Nie
-username	NAZWA_DOMENY\nazwa_użytkownika: Użytkownik z uprawnieniami do ustawienia ustawień audytu na poziomie obiektów dla pliku lub folderu (brak wsparcia międzydomenowego).	Nie

Parametr

Wartość wejściowa

Obowiązkowy

-mode

Nazwa pliku CSV zawierającego listę współdzielonych folderów.

Tak

-file

Dodaj: Ustala ustawienia audytu na poziomie obiektów.
(lub)
Usuń: Usuwa ustawienia audytu na poziomie obiektów.

Tak

-recurse

True: Zastępuje wszystkie ustawienia audytu na poziomie obiektów dla podfolderów ustawieniami dziedziczenia zastosowanymi do wybranego folderu.
(lub)
False: Zastosuj ustawienia audytu na poziomie obiektów tylko do wybranego folderu.
Uwaga: Domyślnie parametr -recurse jest ustawiony na false.

Nie

-username

NAZWA_DOMENY\nazwa_użytkownika: Użytkownik z uprawnieniami do ustawienia ustawień audytu na poziomie obiektów dla pliku lub folderu
(brak wsparcia międzydomenowego).

Nie

Na przykład

Aby ustawić audyt na poziomie obiektów dla listy folderów w pliku CSV o nazwie folders.CSV, użyj:
.\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add

Aby zastąpić wszystkie ustawienia audytu na poziomie obiektów dla podfolderów ustawieniami dziedziczenia zastosowanymi do pliku CSV o nazwie folders.CSV, użyj:
.\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add -recurse true

Aby usunąć audyt na poziomie obiektów dla listy folderów w pliku CSV o nazwie folders.CSV, użyj:
.\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode remove

Dokument pomocy

Konfigurowanie audytu na poziomie obiektów - Wykorzystując cmdlety PowerShell

Używanie poleceń PowerShell

On this page