auditpol remove
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
El comando auditpol remove quita la directiva de auditoría por usuario de una cuenta especificada o de todas las cuentas.
Para ejecutar operaciones de eliminación en la directiva per-user se debe tener permiso de Escritura o Control total para el objeto establecido en el descriptor de seguridad. También puede realizar operaciones de eliminación si tiene el derecho de usuario Administrar registro de seguridad y auditoría (SeSecurityPrivilege). Sin embargo, este derecho permite el acceso que no es necesario para realizar las operaciones generales de eliminación.
Sintaxis
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Parámetros
| Parámetro | Descripción |
|---|---|
| /user | Especifica el id. de seguridad (SID) o el nombre de usuario para el usuario para el que se va a eliminar la directiva de auditoría por usuario. |
| /allusers | Quita la directiva de auditoría por usuario para todos los usuarios. |
| /? | Muestra la ayuda en el símbolo del sistema. |
Ejemplos
Para quitar la directiva de auditoría por usuario para el usuario mikedan por nombre, escriba lo siguiente:
auditpol /remove /user:mikedan
Para quitar la directiva de auditoría por usuario para el usuario mikedan por SID, escriba lo siguiente:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Para quitar la directiva de auditoría por usuario para todos los usuarios, escriba lo siguiente:
auditpol /remove /allusers