Я попытался включить политику аудита для папки, используя скрипт powershell.но в моем случае политика аудита не применяется для подпапок и файлов в папке, в которой применялась политика аудита.
Я использовал следующий код:
$TargetFolders = Get-Content C:\Input.txt
$AuditUser = "Everyone"
$AuditRules = "Delete,DeleteSubdirectoriesAndFiles,ChangePermissions,Takeownership"
$InheritType = "ContainerInherit,ObjectInherit"
$AuditType = "Success"
$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,"None",$AuditType)
foreach ($TargetFolder in $TargetFolders)
{
$ACL = Get-Acl $TargetFolder
$ACL.SetAuditRule($AccessRule)
Write-Host "Processing >",$TargetFolder
$ACL | Set-Acl $TargetFolder
}
Write-Host "Audit Policy applied successfully."
В приглашении «Дополнительные параметры безопасности» появится приглашениеон также показывает, что
«применяется к:« этой папке, подпапке и файлам ».»
, но политика аудита не применяется к подпапкам и файлам.когда я отмечаю следующее поле:
«Заменить все существующие наследуемые записи аудита для всех потомков наследуемыми записями аудита из этого объекта» *
, тогда оно применяется к подпапками файлы в нем.
так, как я могу отметить это программно (используя powershell)?
Спасибо заранее: -)