堆栈内存溢出
  繁体   English   中英

如何使用powershell中的注册表项上的getauditrules()获取acl对象中的审计规则?

[英]how to get audit rule in acl object with getauditrules() on registry key in powershell?

 原文  2012-11-22 09:38:05       powershell/ acl/ audit

问题描述

我正在尝试使用此代码应用审核规则 

function add-acl($Right,$Access)
{
$audit = "mydomain\myaccount","$Right","containerinherit","none","$Access"
$r = new-object system.security.accesscontrol.registryauditrule $audit
$acl.addauditrule($r)
}

$acl = get-acl hklm:\software\_test
add-acl "CreateSubKey" "Success"
add-acl "Delete" "Success"  
add-acl "Delete" "Failure"  
$acl | set-acl

但是此代码在不考虑早期规则的情况下编写审计规则。 所以我想在应用代码之前检索审计规则。 为此,我使用了getauditrules()方法: 

$acl.getauditrules($true,$true,??)

在??? 位置,我试过NTaccount对象和windowsSecurity。 它不会返回错误,实际上根本不返回任何内容。 这实在令人失望,因为在使用Windows界面时,我可以看到应用了审计规则。 我不明白什么类型的对象期望getauditrules()方法。 有人能帮我吗 ?

1 个解决方案

解决方案1
 4 已采纳  2012-11-22 10:06:07

尝试将-audit参数添加到get-acl cmdlet(此检索SACLSystem Access Control List )。 

$acl = get-acl hklm:\software\_test -audit

你可以使用: 

$acl.getauditrules($true,$true, [System.Security.Principal.NTAccount] )

要么 

$acl.getauditrules($true,$true, [System.Security.Principal.SecurityIdentifier] )

根据你的目标。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Powershell命令查找注册表项高级审核设置(权限) 如何使用Powershell在注册表项中获取注册表值的数据值 是否可以将ACL从一个注册表项复制到PowerShell 2.0中的另一个注册表项 如何删除注册表审核规则? PowerShell:如何将注册表项刷新到相应的配置单元 Powershell异常/注册表项 如何使用通过 a.Net PowerShell object 运行的 PowerShell 脚本获取 windows 注册表属性值? 如何使用 get-acl powershell 获得确切的权限? 如何使用powershell获取注册表项的值并且仅获取该值 如何使用Powershell从注册表获取详细信息?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM