要审计文件和文件夹访问,必须启用对象级审计。这可以通过三种方式实现:
注意: 在对一组文件夹移除对象级审核时,<type>参数不是必填的。
一旦您拥有了列出所有服务器和所需审核类型的 CSV 文件,请在 PowerShell 命令提示符中转到<安装目录>\bin文件夹并输入: .\ADAP-Set-SACL.ps1 -file '.\文件名' -mode add(或)remove -recurse true(或)false -username DOMAIN_NAME\用户名
其中:
参数 | 输入变量 | 必填 |
---|---|---|
-mode | 包含共享文件夹列表的 CSV 文件的名称。 | 是 |
-file | 添加:设置对象级审核设置。 (或)移除:移除对象级审核设置。 | 是 |
-recurse | 真:用应用于所选文件夹的可继承审核设置替换所有子文件夹的对象级审核设置。 (或)假:仅对所选文件夹应用对象级审核设置。注意:默认情况下,-recurse 参数设置为假。 | 否 |
-username | DOMAIN_NAME\用户名:具有为文件或文件夹设置对象级审核设置的权限的用户 (不支持跨域)。 | 否 |
例如