我尝试使用powershell脚本在文件夹上启用审核策略。但在我的情况下,审核策略不适用于应用审核策略的文件夹中的子文件夹和文件。
我使用了以下代码:
$TargetFolders = Get-Content C:\Input.txt
$AuditUser = "Everyone"
$AuditRules = "Delete,DeleteSubdirectoriesAndFiles,ChangePermissions,Takeownership"
$InheritType = "ContainerInherit,ObjectInherit"
$AuditType = "Success"
$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule($AuditUser,$AuditRules,$InheritType,"None",$AuditType)
foreach ($TargetFolder in $TargetFolders)
{
$ACL = Get-Acl $TargetFolder
$ACL.SetAuditRule($AccessRule)
Write-Host "Processing >",$TargetFolder
$ACL | Set-Acl $TargetFolder
}
Write-Host "Audit Policy applied successfully."
在高级安全设置提示提示中,它还会显示
“应用于:'此文件夹,子文件夹和文件。'”
但审核策略不适用于子文件夹和文件。当我勾选下面的勾选框时。
“替换所有后代上的所有现有可继承审核条目 使用此对象的可继承审计条目“
然后将其应用于其中的子文件夹和文件。
那么如何以编程方式勾选(使用powershell)?
先谢谢了: - )