auditpol remove
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
El comando auditpol remove quita la directiva de auditoría por usuario de una cuenta especificada o de todas las cuentas.
Para ejecutar operaciones de eliminación en la directiva per-user se debe tener permiso de Escritura o Control total para el objeto establecido en el descriptor de seguridad. También puede realizar operaciones de eliminación si tiene el derecho de usuario Administrar registro de seguridad y auditoría (SeSecurityPrivilege
). Sin embargo, este derecho permite el acceso que no es necesario para realizar las operaciones generales de eliminación.
Sintaxis
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Parámetros
Parámetro | Descripción |
---|---|
/user | Especifica el id. de seguridad (SID) o el nombre de usuario para el usuario para el que se va a eliminar la directiva de auditoría por usuario. |
/allusers | Quita la directiva de auditoría por usuario para todos los usuarios. |
/? | Muestra la ayuda en el símbolo del sistema. |
Ejemplos
Para quitar la directiva de auditoría por usuario para el usuario mikedan
por nombre, escriba lo siguiente:
auditpol /remove /user:mikedan
Para quitar la directiva de auditoría por usuario para el usuario mikedan
por SID, escriba lo siguiente:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Para quitar la directiva de auditoría por usuario para todos los usuarios, escriba lo siguiente:
auditpol /remove /allusers
Vínculos relacionados
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de