大量节省,投资回报更高! ManageEngine 产品的独家折扣!* 提升您的业务 *适用条款与条件
  • 首页
  • 具体功能配置
  • 文件完整性监控
  • 配置对象级审计
  • 使用 PowerShell 命令行工具
点击这里收缩
点击这里展开 点击这里展开

配置对象级审计 - 使用 PowerShell 命令行工具

要审计文件和文件夹访问,必须启用对象级审计。这可以通过三种方式实现:

  • 使用Windows共享
  • 使用PowerShell命令行工具
  • 使用全局对象访问审核

使用 PowerShell 命令

  • 创建一个 CSV 文件,包含您希望启用审核的所有文件夹的通用命名规范 (UNC) 路径或本地路径以及审核类型 (FIM)。
  • CSV 文件应以以下格式包含文件夹列表:<folder>,<type>例如: E:\test folder,FIM \\SERVERNAME\c$\folder,FIM
  • 注意: 在对一组文件夹移除对象级审核时,<type>参数不是必填的。

    一旦您拥有了列出所有服务器和所需审核类型的 CSV 文件,请在 PowerShell 命令提示符中转到<安装目录>\bin文件夹并输入: .\ADAP-Set-SACL.ps1 -file '.\文件名' -mode add(或)remove -recurse true(或)false -username DOMAIN_NAME\用户名

其中:

参数 输入变量 必填
-mode 包含共享文件夹列表的 CSV 文件的名称。
-file 添加:设置对象级审核设置。 (或)移除:移除对象级审核设置。
-recurse 真:用应用于所选文件夹的可继承审核设置替换所有子文件夹的对象级审核设置。 (或)假:仅对所选文件夹应用对象级审核设置。注意:默认情况下,-recurse 参数设置为假。
-username DOMAIN_NAME\用户名:具有为文件或文件夹设置对象级审核设置的权限的用户 (不支持跨域)。

例如

  • 要为名为 folders.CSV 的 CSV 文件中的文件夹列表设置对象级审核,请使用: .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add
  • 要用应用于名为 folders.CSV 的 CSV 文件的可继承审核设置替换所有子文件夹的对象级审核设置,请使用: .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add -recurse true
  • 要移除名为 folders.CSV 的 CSV 文件中的文件夹列表的对象级审核,请使用: .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode remove
获取下载链接