点击此处展开
右键点击 要审计的共享文件夹 ,选择 属性,然后点击 安全 选项卡 → 选择 高级,然后点击 审计 选项卡 → 对于 Everyone 组,添加以下条目:
| 主体 | 类型 | 访问 | 适用于 | |
|---|---|---|---|---|
| 文件/文件夹更改 | Everyone | 成功,失败 |
|
本文件夹、子文件夹和文件 |
| 文件夹权限和所有者更改 | Everyone | 成功,失败 |
|
本文件夹和子文件夹 |
| 文件读取 | Everyone | 成功,失败 |
|
仅限文件 |
| 文件夹读取失败 | Everyone | 失败 |
|
本文件夹和子文件夹 |
进入 <安装目录>\bin 文件夹的PowerShell命令提示符 → 输入 ADAP-Set-SACL.ps1 → 按步骤将对象级审计应用于文件服务器上的共享。
示例:
\\SERVERNAME\folder,FA
C:\test folder,FA
E:\test file.txt,FA
准备好包含所有所需路径的CSV文件后,打开PowerShell并导航到<安装目录>\bin文件夹。
输入:
.\ADAP-Set-SACL.ps1 -file '.\文件名' -mode add(或)remove -recurse true(或)false -username DOMAIN_NAME\用户名
其中
| 参数 | 输入变量 | 必填 |
|---|---|---|
| -file | 包含共享文件夹列表的CSV文件名 是 | add |
| -mode | - 设置对象级审计配置 (或) remove - 移除对象级审计配置 true |
add |
| -recurse | - 将所有子文件夹的对象级审计设置替换为应用于所选文件夹的可继承审计设置。 false remove - 仅对所选文件夹应用对象级审计设置 注意: 默认情况下, 参数设置为 -recurse no - 仅对所选文件夹应用对象级审计设置 |
使用具有文件或文件夹权限的用户凭据来设置对象级审计配置。 |
| -username | DOMAIN_NAME\用户名 (不支持跨域) 删除一组文件夹的对象级审计时, |
使用具有文件或文件夹权限的用户凭据来设置对象级审计配置。 |
默认情况下, -type 参数'FA' 非必填 例如:.
要为shared_folders_list.CSV文件中列出的文件夹设置对象级审计,请使用:
ZOHO Corp 2020, 。保留所有权利。获取下载链接