点击此处收起
点击此处展开 点击此处展开

配置对象级审计 - 使用 PowerShell cmdlets

要审计文件和文件夹访问,必须启用对象级审计。可通过三种方式实现:

  • 使用 Windows 共享
  • 使用 PowerShell cmdlets
  • 使用全局对象访问审计

使用 PowerShell cmdlets

  • 创建一个 CSV 文件,列出所有希望启用文件服务器审计(FIM)的文件和文件夹的通用命名约定(UNC)路径或本地路径。
  • CSV 文件应以以下格式列出文件/文件夹:<file/folder>,FIM

例如:

E:\test folder,FIM

\\SERVERNAME\c$\folder,FIM

E:\test file.txt,FIM

准备好包含所有所需路径的 CSV 文件后,打开 PowerShell 并导航到 <Installation Directory>\bin 文件夹。

输入:

.\ADAP-Set-SACL.ps1 -file '.\file name' -mode add (或) remove -recurse true (或) false -username DOMAIN_NAME\username

其中:

参数 输入变量 必填
-file 包含共享文件夹列表的 CSV 文件名。
-mode 添加: 设置对象级审计设置。
(或)
删除: 移除对象级审计设置。
-recurse true: 用已应用于选定文件夹的可继承审计设置替换所有子文件夹的对象级审计设置。
(或)
false: 仅将对象级审计设置应用于选定文件夹。
注意: 默认情况下,-recurse 参数设置为 false。
-username DOMAIN_NAME\username:具有为文件或文件夹设置对象级审计权限的用户(不支持跨域)。
(不支持跨域)

注意: 移除一组文件或文件夹的对象级审计时, <type> 参数 'FIM' 不是 必填项.

例如

  • 若要为名为 folders.CSV 的 CSV 文件中的文件夹列表设置对象级审计,请使用:
    .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add
  • 若要用可继承审计设置替换名为 folders.CSV 的 CSV 文件中所有子文件夹的对象级审计设置,请使用:
    .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode add -recurse true
  • 若要移除名为 folders.CSV 的 CSV 文件中的文件夹列表的对象级审计,请使用:
    .\ADAP-Set-SACL.ps1 -file '.\folders.CSV' -mode remove

没有找到您需要的内容?

  •  

    访问我们的社区

    在论坛中发布您的问题。

     
  •  

    请求更多资源

    向我们发送您的需求。

     
  •  

    需要实施帮助?

    试试 OnboardPro

     

本页内容

版权所有 © 2020, ZOHO Corp。保留所有权利。

获取下载链接