xaudit コマンド - システム アクセス制御リストの変更

xaudit コマンドは、システム アクセス制御リスト(SACL)にエントリを追加します。このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。xaudit- は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。
cminder140jp
xaudit コマンドは、システム アクセス制御リスト(SACL)にエントリを追加します。このリスト内の各エントリには、指定したユーザまたはグループがリソースへのアクセス権を取得しようとしたときに、監査メッセージが記録されます。xaudit- は、SACL からエントリを削除するコマンドです。このコマンドは、FILE、PRINTER、REGKEY、DISK、COM、SHARE タイプのリソースに対して有効です。
このコマンドの形式は以下のようになります。
xaudit classNameresourceName \
[failure(auditMode)] \ [gid(groupName)] \ [success(auditMode)] \ [uid(userName)]
  • className
    リソースが属するリソース タイプの名前を指定します。
  • failure(
    auditMode
    )
    リソースに対して試みられた不正なアクセスを記録します。
    auditmode
    の有効な値は、リソースが属するリソース タイプによって次のように異なります。
    注:
    監査モードを設定できるのは NTFS ファイルのみです。
    • DISK
      および
      COM
      : changePermissions、delete、modify、query、read、synchronize、takeOwnership
    • FILE
      : changePermissions、delete、execute、read、takeOwnership、write
    • PRINTER
      : changePermissions、delete、print、takeOwnership
    • REGKEY
      : delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write
    その他すべてのリソース タイプ:
    none
    および
    all
  • gid(
    groupName
    )
    リソースへのアクセスが監査対象になるグループを指定します。複数のグループを指定する場合は、各グループ名をスペースまたはカンマで区切ります。
  • resourceName
    システム アクセス制御リスト(SACL)を変更するリソース レコードの名前を指定します。
  • success(
    auditMode
    )
    リソースに対して許可されたアクセスを記録します。
    auditmode
    の有効な値は、リソースが属するリソース タイプによって次のように異なります。
    注:
    監査モードを設定できるのは NTFS ファイルのみです。
    • DISK
      および
      COM
      : changepermissions、delete、modify、query、read、synchronize、takeownership
    • FILE
      : changePermissions、delete、execute、read、takeOwnership、write
    • PRINTER
      : changePermissions、delete、print、takeOwnership
    • REGKEY
      : delete、enumerate、link、notify、queryValue、readControl、setValue、subkey、write
    その他すべてのリソース タイプ:
    none
    および
    all
  • uid(
    userName
    )
    リソースへのアクセスが監査対象になるユーザを指定します。複数のユーザを指定する場合は、各ユーザ名をスペースまたはカンマで区切ります。Windows データベースで定義されているすべてのユーザを指定する場合は、
    userName
    にアスタリスク(*)を指定します。