Ich habe eine PowerShell-Funktion, die Überwachung für den Ordner Perflogs aktiviert. Die Funktion funktioniert problemlos auf einem Windows-PC mit einer englischen Installationssprache. Aber wenn ich es für eine dänische Version verwende, schlägt es fehl, weil "Jeder" nicht auf einer dänischen Installation beendet wird. Auf einer dänische Installation „Jeder“ ist „All“SID in einer Powershell-Funktion
Anstatt also mit jedem nennt, dann würde Ich mag den SID „S-1-1-0“
S-1-1-0 verwenden = Jeder/Welt link
Aber aus irgendeinem Grund funktioniert das auch nicht. Hat jemand eine Ahnung davon und warum kann ich das nicht tun?
function AddAuditToFile {
param
(
[Parameter(Mandatory=$true)]
[string]$path
)
Get-Acl $path -Audit | Format-List Path,AuditToString | Out-File -FilePath 'file_before.txt' -Width 200 -Append
$File_ACL = Get-Acl $path
$AccessRule = New-Object System.Security.AccessControl.FileSystemAuditRule("S-1-1-0","CreateFiles,Modify,AppendData”,"none","none",”Success")
$File_ACL.AddAuditRule($AccessRule)
$File_ACL | Set-Acl $path
Get-Acl $path -Audit | Format-List Path,AuditToString | Out-File -FilePath 'file_after.txt' -Width 200 -Append}
Ich nenne die Funktion wie folgt aus:
AddAuditToFile "C:\Perflogs"
Erhalten Sie irgendwelche Fehlermeldungen beim Versuch mit der SID oder scheint es in Ordnung zu sein, nur nicht wirklich irgendwelche Änderungen vornehmen? –
'" S-1-1-0 "' -> '(New-Objekt System.Security.Principal.SecurityIdentifier ([System.Security.Principal.WellKnownSidType] :: WorldSid), $ null)' – PetSerAl
Ich bekomme einen Fehler . und das Skriptdosnt wird fortgesetzt. kann mich nicht an Fehler erinnern: D. –