четверг, 27 января 2011 г.

Секреты %SystemRoot%\System32: Auditpol

CLIА вот эта команда очень даже полезна в случае, если Вам нужно тонко настроить аудит. Например, Вы не сможете только с помощью GUI установить “Audit directory service changes” не установив “Audit directory service replication” и еще парочку, потому что “Средства с интерфейсом Windows, позволяющего просматривать или задавать подкатегории политики аудита, в Windows Server 2008 нет”. Так что Вы крайне нуждаетесь в этой утилите, если есть нужда в настройке подкатегорий аудита. Так же она Вам нужна для создания скриптов, изменяющих или анализирующих SACL. А еще она пригодится для резервного копирования и восстановления политик аудита (скажем, Вам нужно на время поиска решения проблемы включить расширенный аудит, а потом выключитьт его). А еще она может полностью или частично сбросить политики аудита.

Обалдеть! Пишу вот это и преисполняюсь благоговения. Мне следовало лучше использовать этот инструмемнт Winking smileСинтаксис весьма обширен, так что читайте сами, а я приведу здесь лишь самый простой пример использования утилиты:

image

Have fun! =)

4 комментария:

gladchenko комментирует...

Саша, спасибо за это: Auditpol /set /category:* /success:disable
...как раз то, что нужно, для больбы с нашим дурдомом ;)

Alexander Trofimov комментирует...

Не поможет ;)

gladchenko комментирует...

Почему же?
Auditpol /get /category:* показывает, что аудит отключён. Осталось только зашедулить так, чтобы скрипт применялся после загрузки сервера и всё ;)

Alexander Trofimov комментирует...

нуну =) Попробуй, конечно... Но тебя могут ожидать сюрпризы... =)