Vanilla Powershell 是否足以成为 Windows 和 DB 服务器管理员的语言？

Question

Jordan W.

Asked: 2009-06-20 12:35:29 +0800 CST2009-06-20 12:35:29 +0800 CST 2009-06-20 12:35:29 +0800 CST

如何通过 Powershell 删除文件审核规则？

772

这是一个打开审计规则的脚本：

$path = 'C:\...\*'
$ACL = new-object System.Security.AccessControl.FileSecurity
$AccessRule = new-object System.Security.AccessControl.FileSystemAuditRule("everyone","ExecuteFile","success")
$ACL.SetAuditRule($AccessRule)

$dircont = gci $path -include "*.dot"
foreach ($file in $dircont)
        {
        $ACL | Set-Acl $file
        }

但我想要做的是，对于任何给定的文件，删除任何和所有审计规则。因此，假设您不知道哪些用户设置了审核或执行了哪些操作，您只想摆脱这一切......就像我想我可以做的事情：

$AccessRule = new-object System.Security.AccessControl.FileSystemAuditRule("everyone","ExecuteFile","none")

但这只有在您知道哪些用户已配置为对该文件进行审核时才有帮助……希望这是有道理的。谢谢你的帮助。

2 个回答

Voted

mihi · Answer 1 · 2009-06-20T13:42:10+08:00

Best Answer

mihi

2009-06-20T13:42:10+08:002009-06-20T13:42:10+08:00

删除规则有点棘手，你必须查看每个文件......

foreach($file in $somewhere) 
{
  $acl = Get-Acl $file -Audit
  $acl.GetAuditRules($True, $False, [System.Security.Principal.SecurityIdentifier]) |Foreach-Object { $acl.RemoveAuditRule($_); }
  Set-Acl $file $acl
}

GetAuditRules 文档（及其神秘参数）

3

Scott Weinstein · Answer 2 · 2009-06-20T13:04:39+08:00

Scott Weinstein

2009-06-20T13:04:39+08:002009-06-20T13:04:39+08:00

这不能解决您的问题，我不知道如何，但是您的脚本可以稍微清理一下：

$path = 'C:\...\*'
$ACL = new-object Security.AccessControl.FileSecurity
$AccessRule = new-object Security.AccessControl.FileSystemAuditRule `
                   everyone, ExecuteFile, success
$ACL.SetAuditRule($AccessRule)
gci $path -filter *.dot | Set-Acl -acl $ACL

0

如何通过 Powershell 删除文件审核规则？

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何通过 Powershell 删除文件审核规则？

2 个回答

相关问题