点击此处扩展
右键单击您想要审计的 共享文件夹,选择 属性 , 然后点击 安全性 标签 → 选择 高级,然后点击 审核 标签 → 对于 所有人 组,添加以下条目:
| 主体 | 类型 | 访问 | 适用对象 | |
|---|---|---|---|---|
| 文件/文件夹更改 | 所有人 | 成功, 失败 |
|
此文件夹、子文件夹和文件 |
| 文件夹权限和所有者更改 | 所有人 | 成功, 失败 |
|
此文件夹和子文件夹 |
| 文件读取 | 所有人 | 成功, 失败 |
|
仅限文件 |
| 文件夹读取失败 | 所有人 | 失败 |
|
此文件夹和子文件夹 |
进入 <安装目录>\bin 文件夹,在 PowerShell 命令提示符中 → 输入 ADAP-Set-SACL.ps1 → 按照步骤为文件服务器上的共享应用对象级审核。
示例: \\SERVERNAME\folder,FA C:\test folder,FA E:\test folder,FIM \\SERVERNAME\c$\folder,FIM 一旦您拥有列出所有服务器及所需审核类型的 CSV 文件,请进入 <安装目录>\bin 文件夹,在 PowerShell 命令提示符中。
输入:
.\ADAP-Set-SACL.ps1 -file '.\文件名' -mode add (或) remove -recurse true (或) false -username 域名\用户名
其中
| 参数 | 输入变量 | 强制 |
|---|---|---|
| -file | 包含共享文件夹列表 的 CSV 文件 名称 | 是 |
| -mode | add - 设置对象级审核设置 (或) remove - 删除对象级审核设置 | 是 |
| -recurse | true - 用于所选文件夹的可继承审核设置替换所有子文件夹对象级审核设置。 (或) false - 仅将对象级审计设置应用于所选文件夹 注意: 默认情况下,-recurse 参数设置为 false | 否 |
| -username | DOMAIN_NAME\username 是具有对文件或文件夹的权限的用户,以设置对象级审计设置。 (不支持跨域) | 否 |
注意: 在为一组文件夹移除对象级审计时,-type 参数是非必需的。
例如:
