auditpol set
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
Establece la directiva de auditoría por usuario, la directiva de auditoría del sistema o las opciones de auditoría.
Para ejecutar operaciones establecidas en las directivas por usuario y de sistema, se debe tener permiso de Escritura o Control total para el objeto establecido en el descriptor de seguridad. También se pueden ejecutar operaciones establecidas con el derecho de usuario (SeSecurityPrivilege) de Administrar auditoría y registro de seguridad. Sin embargo, este derecho permite el acceso adicional que no se necesita para realizar las operaciones generales establecidas.
Sintaxis
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parámetros
| Parámetro | Descripción |
|---|---|
| /user | La entidad de seguridad para la que se establece la directiva de auditoría por usuario especificada por la categoría o subcategoría. Se debe especificar la opción de categoría o subcategoría, como identificador de seguridad (SID) o nombre. |
| /include | Especificado con /user; indica que la directiva por usuario del usuario hará que se genere una auditoría aunque la directiva de auditoría del sistema no la especifique. Esta configuración es la predeterminada y se aplica automáticamente si no se especifican explícitamente los parámetros /include ni /exclude. |
| /exclude | Especificado con /user; indica que la directiva por usuario del usuario hará que se suprima una auditoría independientemente de la directiva de auditoría del sistema. Esta configuración se omite para los usuarios que son miembros del grupo Administradores local. |
| /categoría | Una o varias categorías de auditoría especificadas por el identificador único global (GUID) o el nombre. Si no se especifica ningún usuario, se establece la directiva del sistema. |
| /subcategory | Una o varias subcategorías de auditoría especificadas por GUID o nombre. Si no se especifica ningún usuario, se establece la directiva del sistema. |
| /success | Especifica la auditoría correcta. Esta configuración es la predeterminada y se aplica automáticamente si no se especifican explícitamente los parámetros /success ni /failure. Esta configuración debe usarse con un parámetro que indique si se va a habilitar o deshabilitar la configuración. |
| /failure | Especifica la auditoría de errores. Esta configuración debe usarse con un parámetro que indique si se va a habilitar o deshabilitar la configuración. |
| /option | Establece la directiva de auditoría para las opciones CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects o AuditBasedirectories. |
| /sd | Establece el descriptor de seguridad usado para delegar el acceso a la directiva de auditoría. El descriptor de seguridad debe especificarse mediante el lenguaje de definición de descriptor de seguridad (SDDL). El descriptor de seguridad debe tener una lista de control de acceso discrecional (DACL). |
| /? | Muestra la ayuda en el símbolo del sistema. |
Ejemplos
Para establecer la directiva de auditoría por usuario para todas las subcategorías en la categoría Seguimiento detallado del usuario mikedan y que se auditen todos los intentos correctos del usuario, escriba lo siguiente:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Para establecer la directiva de auditoría por usuario para las categorías especificadas por nombre y GUID, y las subcategorías especificadas por GUID y suprimir la auditoría de los intentos correctos o erróneos, escriba lo siguiente:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Para establecer la directiva de auditoría por usuario para el usuario especificado para todas las categorías para la supresión de la auditoría de todos los intentos excepto los correctos, escriba lo siguiente:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Para establecer la directiva de auditoría del sistema para todas las subcategorías de la categoría Seguimiento detallado para incluir la auditoría solo de intentos correctos, escriba lo siguiente:
auditpol /set /category:detailed Tracking /success:enable
Nota:
La configuración de error no se modifica.
Para establecer la directiva de auditoría de sistema para las categorías Acceso a objetos y Sistema (que está implícita porque se enumeran las subcategorías) y las subcategorías especificadas por los GUID para la supresión de intentos erróneos y la auditoría de intentos correctos, escriba lo siguiente:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Para establecer las opciones de auditoría en el estado habilitado para la opción CrashOnAuditFail, escriba lo siguiente:
auditpol /set /option:CrashOnAuditFail /value:enable