none
Наследование Аудита файлов RRS feed

  • Вопрос

  • Добрый день!

    В свойствах папки как известно есть правила для действий над объектом (DACL) и отдельно - правила для аудита(SACL). И те и другие можно наследовать принудительно на дочерние объекты.

    Есть файловый сервер, на нем куча папок и на разных уровнях вложенности на папках отключены наследования именно правил для действия над объектом. Их никак нельзя перезатереть!

    Но нужно сделать аудит удаления файлов и папок на всех объектах. Можно ли на папке самого верхнего уровня при такой схеме выставить аудит действий над объектом, затем "replace all child object auditing entries with inheritable auditing entries from this object"?

    Главное чтоб при этом не перезатерлись действующие разрешения NTFS на дочерние объекты, а аудит применился на них.

    Сомневаюсь, поэтому решил уточнить.

    10 января 2019 г. 13:34

Ответы

  • что sacl что dacl можно перезатирать от родительского обьекта и они не пересекаются, если замените один то второй не пострадает.

    если вам нужно это делоть масово то есть тулзы, например setacl от хелгекляйна


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа it-eng 10 января 2019 г. 13:52
    10 января 2019 г. 13:50
    Модератор