|
AUDITPOL /get [/user[:username|{sid}]] [/category:*||{guid}[,:name|{guid}...]] [/subcategory:*|name|{guid}[,:name|{guid}...]] [/option:optionname] [/sd] [/r]
|
Syntaxe pour demander la stratégie système, la stratégie par utilisateur, les paramètres de journal de bord et l'objet descripteur de sécurité de journal de bord. |
|
AUDITPOL /set [/user[:username|{sid}][/include][/exclude]] [/category:name|{guid}[,:name|{guid}...]] [/success:enable|disable][/failure:enable|disable]
[/subcategory:name|{guid}[,:name|{guid}...]]
[/success:enable|disable][/failure:enable|disable]
[/option:optionname /value: enable|disable]
|
Syntaxes pour définir la stratégie de journal de bord par utilisateur, la stratégie de bord système ou les paramètres de journal de bord. |
|
AUDITPOL /list [/user|/category|subcategory[:categoryname|{guid}|*]] [/v] [/r]
|
Syntaxes pour afficher la liste des catégories et/ou sous-catégories de stratégie de journal de bord ou d'afficher la liste des utilisateurs pour lesquels une stratégie de journal de bord par utilisateur est définie. |
|
AUDITPOL /backup /file:filename
|
Syntaxe pour sauvegarder les paramètres de stratégie de journal de bord système, les paramètres de stratégie de journal de bord par utilisateur pour tous les utilisateurs et toutes les paramètres de journal de bord dans un fichier texte CSV (valeurs séparées par des virgules). |
|
AUDITPOL /restore /file:filename
|
Syntaxe pour restaurer les paramètres de stratégie de journal de bord système, les paramètres de stratégie de journal de bord par utilisateur pour tous les utilisateurs et toutes les paramètres de journal de bord à partir d'un fichier étant syntaxiquement cohérent avec le format de fichier CSV (valeur séparée par des virgules) utilisé par le paramètre /backup. |
|
AUDITPOL /clear [/y]
|
Syntaxe pour supprimer la stratégie de journal de bord par utilisateur pour tous les utilisateurs, réinitialise (désactive) la stratégie de journal de bord système pour toutes les sous-catégories et définit toutes les options d'audit sur désactivées. |
|
AUDITPOL /remove [/user[:username|{SID}]] [/allusers]
|
Syntaxe pour supprimer la stratégie de journal de bordpar utilisateur pour un compte spécifié ou tous les comptes. |
|
AUDITPOL /resourceSACL [/set /type:resource [/success] [/failure] /user:user [/access:accessflags]]
[/remove /type:resource /user:user [/type:resource]]
[/clear [/type:resource]]
[/view [/user:user] [/type:resource]]
|
Syntaxe pour configurer les listes de contrôle d'accès au système de ressources global (SACL). |
| Nom |
Description |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /category |
Ce paramètre permet d'indiquer une ou plusieurs catégories de journal de bord (audit) spécifiées par un identificateur global unique (GUID) ou un nom. Un astérisque (*) peut être utilisé pour indiquer que toutes les catégories de journal de bord (audit) doivent être interrogées. |
| /option |
Ce paramètre permet de demander la stratégie existante pour les paramètres CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories. |
| /r |
Ce paramètre permet d'afficher la sortie au format de rapport, valeur séparée par des virgules (CSV). |
| /sd |
Ce paramètre permet de demander le descripteur de sécurité utilisé pour déléguer l'accès à la stratégie de journal de bord (audit). |
| /subcategory |
Ce paramètre permet d'indiquer une ou plusieurs sous-catégories de journal de bord (audit) spécifiées par GUID ou un nom. |
| /user |
Ce paramètre permet d'afficher le principal de sécurité pour lequel la stratégie de journal de bord (audit) par utilisateur est interrogée. Le paramètre /category ou /subcategory doit être spécifié. L'utilisateur peut être spécifié comme identifiant de sécurité (SID) ou un nom. Si aucun compte d'utilisateur n'est spécifié, la stratégie de journal de bord du système est interrogée. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /category |
Ce paramètre permet d'indiquer une ou plusieurs catégories de journal de bord (audit) spécifiées par un identificateur global unique (GUID) ou un nom. Si aucun utilisateur n'est spécifié, la stratégie système est définie. |
| /exclude |
Ce paramètre avec /user permet d'indiquer que la stratégie utilisateur par utilisateur entraînera la suppression d'un journal de bord (audit), quelle que soit la stratégie de journal de bord (audit) système. Ce paramètre est ignoré pour les utilisateurs étant membres du groupe Administrateur ou Administrator local. |
| /failure |
Ce paramètre permet d'indiquer le journal de bord (audit) des échecs. Ce paramètre doit être utilisé avec un paramètre indiquant s'il faut activer ou désactiver le paramètre. |
| /include |
Ce paramètre avec /user permet d'indiquer que la stratégie utilisateur par utilisateur entraînera la génération d'un journal de bord (audit) même s'il n'est pas spécifié par la stratégie de journal de bord système. Ce paramètre est la valeur par défaut et est automatiquement appliqué si ni les paramètres /include ni /exclude ne sont explicitement spécifiés. |
| /option |
Ce paramètre permet de définir la stratégie de journal de bord (audit) pour les paramètres CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories. |
| /sd |
Ce paramètre permet de définir le descripteur de sécurité utilisé pour déléguer l'accès à la stratégie de journal de bord (audit). Le descripteur de sécurité doit être spécifié à l'aide du langage SDDL (Security Descriptor Definition Language). Le descripteur de sécurité doit avoir une liste de contrôle d'accès discrétionnaire (DACL). |
| /subcategory |
Ce paramètre permet d'indiquer une ou plusieurs sous-catégories de journal de bord (audit) spécifiées par GUID ou un nom. Si aucun utilisateur n'est spécifié, la stratégie système est définie. |
| /success |
Ce paramètre permet d'indiquer le journal de bord (audit) de réussite. Ce paramètre est la valeur par défaut et est automatiquement appliqué si ni les paramètres /success ni /failure ne sont explicitement spécifiés. Ce paramètre doit être utilisé avec un paramètre indiquant s'il faut activer ou désactiver le paramètre. |
| /user |
Ce paramètre permet d'indiquer l'entité de sécurité pour laquelle la stratégie de journal de bord (audit) par utilisateur spécifiée par la catégorie ou la sous-catégorie est définie. Le paramètre de catégorie ou de sous-catégorie doit être spécifiée, en tant qu'identifiant de sécurité (SID) ou un nom. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /category |
Ce paramètre permet d'afficher les noms des catégories comprises par le système. S'il est utilisé avec le paramètre /v, l'identificateur global unique de catégorie (GUID) est également affiché. |
| /r |
Ce paramètre permet d'afficher la sortie sous forme de rapport au format CSV (valeurs séparées par des virgules). |
| /subcategory |
Ce paramètre permet d'afficher les noms des sous-catégories et leur GUID associé. |
| /user |
Ce paramètre permet de demander tous les utilisateurs pour lesquels la stratégie de journal de bord (audit) par utilisateur a été définie. S'il est utilisé avec le paramètre /v, l'identificateur de sécurité (SID) de l'utilisateur est également affiché. |
| /v |
Ce paramètre permet d'afficher le GUID avec la catégorie ou la sous-catégorie, ou lorsqu'il est utilisé avec /user et affiche le SID de chaque utilisateur. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /file |
Ce paramètre permet d'indiquer le nom du fichier dans lequel la stratégie de journal de bord (audit) sera sauvegardée. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /file |
Ce paramètre permet d'indiquer le fichier à partir duquel la stratégie de journal de bord (audit) doit être restaurée. Le fichier doit avoir été créé à l'aide du paramètre /backup ou doit être syntaxiquement cohérent avec le format de fichier CSV utilisé par le paramètre /backup. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /y |
Ce paramètre permet de supprimer le prompt de confirmation si tous les paramètres de stratégie de journal de bord doivent être effacés. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /allusers |
Ce paramètre permet de supprimer la stratégie de journal de bord (audit) par utilisateur pour tous les utilisateurs. |
| /user |
Ce paramètre permet d'indiquer l'identificateur de sécurité (SID) ou le nom d'utilisateur pour l'utilisateur pour lequel la stratégie de journal de bord (audit) par utilisateur doit être supprimée. |
| /? |
Ce paramètre permet d'afficher l'aide au prompt de commande. |
| /access |
Ce paramètre permet d'indiquer un masque d'autorisation. Voici la liste des valeurs de masque d'autorisation reconnu : |
| GA |
GENERIC ALL |
Cette valeur permet d'indiquer un générique de tous. |
| GR |
GENERIC READ |
Cette valeur permet d'indiquer une lecture générique. |
| GW |
GENERIC WRITE |
Cette valeur permet d'indiquer une écriture générique. |
| GX |
GENERIC EXECUTE |
Cette valeur permet d'indiquer une exécution générique. |
| FA |
FILE ALL ACCESS |
Cette valeur permet d'indiquer un fichier avec tous les accès. |
| FR |
FILE GENERIC READ |
Cette valeur permet d'indiquer un fichier générique en lecture. |
| FW |
FILE GENERIC WRITE |
Cette valeur permet d'indiquer un fichier générique en écriture. |
| FX |
FILE GENERIC EXECUTE |
Cette valeur permet d'indiquer une exécution générique de fichier. |
| KA |
KEY ALL ACCESS |
Cette valeur permet d'indiquer une clef avec tous les accès. |
| KR |
KEY READ |
Cette valeur permet d'indiquer une clef en lecture. |
| KW |
KEY WRITE |
Cette valeur permet d'indiquer une clef en écriture. |
| KX |
KEY EXECUTE |
Cette valeur permet d'indiquer une clef d'exécution. |
| /clear |
Ce paramètre permet de supprimer toutes les entrées de la liste de journal de bord (audit) globale d'accès aux objets. |
| /failure |
Ce paramètre permet d'indiquer le journal de bord (audit) des échecs. |
| /remove |
Ce paramètre permet de supprimer toutes les entrées de l'utilisateur spécifié dans la liste de journal de bord (audit) globale d'accès aux objets. |
| /set |
Ce paramètre permet d'ajouter ou mettre à jour une entrée existante dans la ressource SACL pour le type de ressource spécifié. |
| /success |
Ce paramètre permet d'indiquer le journal de bord (audit) de réussite. |
| /type |
Ce paramètre permet d'indiquer la ressource pour laquelle le journal de bord (audit) d'accès aux objets est en cours de configuration. Les valeurs de paramètres prises en charge sont File (pour les répertoires et fichiers) et Key (pour les clefs de registre). |
| /user |
Ce paramètre permet d'indiquer un utilisateur. |
| /view |
Ce paramètre permet d'afficher la liste des entrées de journal de bord (audit) d'accès aux objets globaux dans une ressource SACL. Les types d'utilisateur et de ressource sont facultatifs. |
Cette commande permet d'afficher des informations et d'exécuter des fonctions pour manipuler les stratégies de journal de bord (audit).
Cet exemple permet d'afficher la liste de tous les utilisateurs ayant une stratégie de journal de bord définie :