MZ@ !L!This program cannot be run in DOS mode. $Rؕ3}3}3}H̴3}H̱3}Rich3}PEL!  @.rsrc@@( @Xp   pzMUINU~< F:V.aqHG MUI fr-FR  $ hoHUtilisation: Commande AuditPol [<sous-commande><options>] %n Commandes (une seule commande autorise par excution) /? Aide (contextuelle) /get Affiche la stratgie d audit actuelle. /set Dfinit la stratgie d audit. /list Affiche les lments de stratgie slectionnables. /backup Enregistre une stratgie d audit dans un fichier. /restore Restaure une stratgie d audit partir d un fichier. /clear Efface une stratgie d audit. /remove Supprime une stratgie d audit par utilisateur pour un compte d utilisateur. /resourceSACL Configure les listes SACL de ressource globale. %n Utilisez AuditPol <commande> /? pour obtenir des dtails sur chaque commande LUtilisation: AuditPol /get [/user[:<nom_utilisateur>|<{sid}>]] [/category:*|<nom>|<{guid}>[,:<nom>|<{guid}>...]] [/subcategory:<nom>|<{guid}>[,:<nom>|<{guid}>...]] [/option:<nom_option>] [/sd] [/r] %n Cette commande affiche la stratgie d audit actuelle. %n Commandes /? Aide (contextuelle) /user Principal de scurit pour lequel la stratgie d audit par utilisateur est interroge. L option /category ou /subcategory doit tre spcifie. L utilisateur peut tre spcifi sous la forme d un SID ou d un nom. Si aucun compte d utilisateur n est spcifi, alors la stratgie d audit systme est interroge. /category Une ou plusieurs catgories d audit spcifies par GUID ou par nom. Un astrisque (*) peut servir indiquer que toutes les catgories d audit doivent tre interroges. /subcategory Une ou plusieurs sous-catgories d audit spcifies par GUID ou par nom. /sd Rcupre le descripteur de scurit servant dlguer l accs la stratgie d audit. /option Rcuprer la stratgie existante pour CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories. /r Afficher le rsultat sous un format de rapport (CSV). %n Exemple d utilisation: auditpol /get /user:domain\user /Category:"Suivi dtaill","Accs aux objets" auditpol /get /Subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /r auditpol /get /option:CrashOnAuditFail auditpol /get /user:{S-1-5-21-397123417-1234567} /Category:"Systme" auditpol /get /sd Utilisation: AuditPol /set [/user[:<nom_utilisateur>|<{sid}>][/include][/exclude]] [/category:<nom>|<{guid}>[,:<nom>|<{guid}>...]] [/success:<enable>|<disable>][/failure:<enable>|<disable>] [/subcategory:<nom>|<{guid}>[,:<nom>|<{guid}>...]] [/success:<enable>|<disable>][/failure:<enable>|<disable>] [/option:<nom_option> /value:<enable>|<disable>] %n Cette commande dfinit la stratgie d audit actuelle. %n Commandes /? Aide (contextuelle) /user Principal de scurit pour lequel une stratgie d audit par utilisateur spcifie par une catgorie/sous-catgorie est dfinie. L option de catgorie ou de sous-catgorie doit tre spcifie, sous forme de SID ou de nom. /include Spcifie avec /user; indique que la stratgie par utilisateur de l utilisateur entrane une gnration d audit, mme si cela n est pas spcifi par la stratgie d audit systme. Ce paramtre constitue celui par dfaut et il est automatiquement appliqu si aucune des options /include ou /exclude ne sont explicitement spcifies. /exclude Spcifie avec /user; indique que la stratgie par utilisateur de l utilisateur entranera la suppression de l audit, quelle que soit la stratgie d audit systme. Ce paramtre n est pas honor pour les utilisateurs membres du groupe local Administrateurs. /category Une ou plusieurs catgories d audit spcifies par GUID ou nom. Si aucun utilisateur n est spcifi, une stratgie systme est dfinie. /subcategory Une ou plusieurs sous-catgories d audit spcifies par un GUID ou un nom. Si aucun utilisateur n est spcifi, une stratgie systme est dfinie. /success Spcifie un audit de russite. Ce paramtre constitue celui par dfaut et il est automatiquement appliqu si aucune des options /success ou /failure ne sont explicitement spcifies. Ce paramtre doit tre utilis avec un paramtre indiquant s il convient d activer ou de dsactiver le paramtre. /failure Spcifie un audit d chec. Ce paramtre doit tre utilis avec un paramtre indiquant s il convient d activer ou de dsactiver le paramtre. /option Dfinir la stratgie d audit pour CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories. /sd Dfinit le descripteur de scurit servant dlguer l accs la stratgie d audit. Le descripteur de scurit doit tre spcifi avec SDDL. Il doit possder une liste DACL. %n Exemple: auditpol /set /user:domaine\utilisateur /Category:"Systme" /success:enable /include auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:disable auditpol /set /option:CrashOnAuditFail /value:enable auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)  Utilisation: AuditPol /list [/user|/category|/subcategory[:<NomCatgorie>|<{guid}>|*] [/v] [/r] %n Cette commande rpertorie les catgories et sous-catgories de stratgie d audit ou les utilisateurs pour lesquels une stratgie d audit par utilisateur est dfinie. %n Commandes /? Aide (contextuelle) /user Rcupre tous les utilisateurs pour lesquels une stratgie d audit a t dfinie. Utilis avec l option/v, le SID de l utilisateur est galement affich. /category Affiche les noms des catgories comprises par le systme. Utilis avec l option/v, le GUID de la catgorie est galement affich. /subcategory Affiche les noms de sous-catgorie compris par le systme, pour les sous-catgories d une catgorie spcifie. Les GUID de sous-catgorie sont galement affichs si l option/v est utilise. %n Exemple: auditpol /list /user auditpol /list /category /v auditpol /list /subcategory:"Suivi dtaill","Accs aux objets" Utilisation: AuditPol /clear [/y] Cette commande supprime la stratgie d audit par utilisateur de tous les utilisateurs, redfinit une stratgie d audit systme pour toutes les sous- catgories et dfinit l ensemble des options d audit comme dsactives. %n Options /? Aide (contextuelle). /y Supprime le message de confirmation d effacement de l ensemble de la stratgie d audit. %n Exemple: auditpol /clear auditpol /clear /y Utilisation: AuditPol /remove [/user[:<NomUtilisateur>|<{SID}>]] [/allusers] %n Cette commande supprime la stratgie par utilisateur pour un compte donn. %n Options /? Aide (contextuelle). /user Spcifie le SID ou le nom d utilisateur de l utilisateur pour lequel la stratgie d audit par utilisateur doit tre supprime. /allusers Supprime la stratgie d audit par utilisateur pour tous les utilisateurs. %n Exemple: auditpol /remove /user:{S-1-5-21-397123417-1234567} auditpol /remove /allusers `Utilisation: AuditPol /backup /file:<nom_fichier> %n Cette commande sauvegarde des paramtres de stratgie d audit systme et des paramtres de stratgie d audit par utilisateur pour tous les utilisateurs et toutes les options d audit dans un fichier. La sauvegarde est inscrite dans un fichier au format CSV. %n Options /? Aide (contextuelle). /file Spcifie le nom du fichier dans lequel la stratgie d audit doit tre sauvegarde. %n Exemple: auditpol /backup /file:c:\stratgieaudit.csv pUtilisation: AuditPol /restore /file:<nom_fichier> %n Cette commande restaure des paramtres de stratgie d audit systme, des paramtres de stratgie d audit par utilisateur pour tous les utilisateurs et toutes les options d audit partir d un fichier cr avec la commande /backup. %n Options /? Aide (contextuelle). /file Spcifie le fichier partir duquel la stratgie d audit doit tre lue. Ce fichier doit avoir t cr avec l option /backup ou doit tre cohrent d un point de vue syntaxique avec ce format de fichier. %n Exemple: auditpol /restore /file:c:\stratgieaudit.csv T$Utilisation: AuditPol /resourceSACL [/set /type:<ressource> [/success] [/failure] /user:<utilisateur> [/access:<access flags>] [/condition:<expression>]] [/remove /type:<ressource> /user:<utilisateur> [/type:<ressource>]] [/clear [/type:<ressource>]] [/view [/user:<utilisateur>] [/type:<ressource>]] %n Cette commande configure les paramtres d audit de l accs global aux objets. La sous-catgorie d accs aux objets correspondante doit tre active pour les vnements que le systme doit gnrer. Tapez auditpol /set /? Pour plus d informations. %n Commandes /? Affiche de l aide pour la commande. /set Ajoute une nouvelle entre ou met jour une entre existante dans la liste de contrle d accs au systme de ressources pour le type de ressource spcifi. /remove Supprime toutes les entres pour l utilisateur donn dans la liste d audit de l accs aux objets globaux spcifie par le type de ressource. /clear Supprime toutes les entres de la liste d audit de l accs aux objets globaux pour le type de ressource spcifi. /view Rpertorie les entres d audit de l accs aux objets globaux pour l utilisateur et le type de ressource spcifis. La spcification d un utilisateur est facultative. %n Arguments %n /type Ressource pour laquelle l audit de l accs aux objets est configur. Les valeurs d arguments prises en charge sont File et Key. Notez que ces valeurs respectent la casse. File: rpertoires et fichiers. Key: cls du Registre. /success Indique la russite de l audit. /failure Indique l chec de l audit. /user Spcifie un utilisateur dans l une des formes suivantes: - NomDomaine\Compte (ex: DOM\Administrateurs) - ServeurAutonome\Groupe - Compte (voir API LookupAccountName) - {S-1-x-x-x-x}. x est exprime sous forme dcimale et le SID complet doit tre entre accolades. Par exemple: {S-1-5-21-5624481-130208933-164394174-1001} Avertissement: dans ce cas, l existence de ce compte n est pas vrifie. /access Indique un masque d autorisation qui peut tre spcifi sous l une des deux formes suivantes: - Squence de droits simples: Droits d accs gnriques: GA - Gnrique pour tout GR - Lecture gnrique GW - criture gnrique GX - Excution gnrique Droitrs d accs pour les fichiers: FA - Accs complet aux fichiers FR - Lecture gnrique des fichiers FW - criture gnrique des fichiers FX - Excution gnrique des fichiers Droits d accs au Registre: KA - Accs complet aux cls KR - Lecture des cls KW - criture des cls KX - Excution des cls Par exemple: " /access:FRFW " autorisera les vnements d audit pour les oprations de lecture et d criture. - Valeur hexadcimale reprsentant le masque d accs (par exemple 0x1200a9). Elle s avre utile en cas d utilisation de masques de bits spcifiques de la ressource trangers la norme SDDL. Si elle est omise, l accs complet est utilis. /condition Ajoute une expression base sur des attributs, par exemple: Confidentialit trs leve du document ("Haute") "(@Resource.Sensitivity == \"Haute\")" %n Exemples: %n auditpol /resourceSACL /set /type:Key /user:MONDOMAINE\mon_utilisateur /success auditpol /resourceSACL /set /type:File /user:MONDOMAINE\mon_utilisateur /success /failure /access:FRFW auditpol /resourceSACL /set /type:File /user:toutlemonde /success /failure /access:FRFW /condition:"(@Resource.Sensitivity == \"Haute\")" auditpol /resourceSACL /type:File /clear auditpol /resourceSACL /remove /type:File /user:{S-1-5-21-56248481-1302087933-1644394174-1001} auditpol /resourceSACL /type:File /view auditpol /resourceSACL /type:File /view /user:MONDOMAINE\mon_utilisateur Voulez-vous vraiment continuer (appuyez sur %%s pour annuler ou sur une autre touche pour continuer)? ,Opration russie chec (Succs et chec Aucun audit $Not specified \L erreur 0x%%08X s est produite:%n%%s%n Enabled Disabled Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value%n Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting%n System Option Une stratgie d audit est dfinie pour les comptes d utilisateur suivants:%n 4Compte utilisateur%n SID <Catgorie/Sous-catgorie GUID $Nom d option Valeur 0Paramtre inclusif 0Paramtre exclusif @Stratgie d audit systme%n xStratgie d audit pour le compte d utilisateur {%%s}%n Aucune stratgie d audit n est dfinie pour le compte d utilisateur.%n LCommande excute correctement.%n Paramtre xDescripteur de scurit de la stratgie d audit: %%s%n Dsactiv (Seuls les administrateurs peuvent ouvrir une session) Il n existe actuellement pas de liste SACL globale pour ce type de ressource.%n Entre: %%lu Type de ressource: %%s Utilisateur: %%s Indicateurs: %%s Condition: %%s Accs: X[Erreur de conversion du SID du compte] Aucun Russite chec ,Russite et chec N 4VS_VERSION_INFO@%@%?"StringFileInfo040C04B0LCompanyNameMicrosoft CorporationfFileDescriptionProgramme de stratgie d auditr)FileVersion6.3.9600.16384 (winblue_rtm.130821-1623)2 InternalNameauditpol/LegalCopyright Microsoft Corporation. Tous droits rservs.JOriginalFilenameAUDITPOL.EXE.MUIv+ProductNameSystme d exploitation Microsoft WindowsBProductVersion6.3.9600.16384DVarFileInfo$Translation PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPAD