auditpol remove
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
La commande auditpol remove supprime la stratégie d’audit par utilisateur pour un compte spécifié ou tous les comptes.
Pour effectuer des opérations de suppression sur la stratégie par utilisateur, vous devez avoir les autorisations Écrire ou Contrôle complet sur cet objet définies dans le descripteur de sécurité. Vous pouvez également effectuer des opérations de suppression si vous avez le droit d’utilisateur Gérer le journal d’audit et de sécurité (SeSecurityPrivilege). Toutefois, ce droit autorise un accès qui n’est pas nécessaire pour effectuer les opérations de suppression générales.
Syntaxe
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Paramètres
| Paramètre | Description |
|---|---|
| /user | Spécifie l’identificateur de sécurité (SID) ou le nom de l’utilisateur pour lequel la stratégie d’audit par utilisateur doit être supprimée. |
| /allusers | Supprime la stratégie d’audit par utilisateur pour tous les utilisateurs. |
| /? | Affiche l'aide à l'invite de commandes. |
Exemples
Pour supprimer la stratégie d’audit par utilisateur pour l’utilisateur mikedan par nom, tapez :
auditpol /remove /user:mikedan
Pour supprimer la stratégie d’audit par utilisateur pour l’utilisateur mikedan par SID, tapez :
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Pour supprimer la stratégie d’audit par utilisateur pour tous les utilisateurs, tapez :
auditpol /remove /allusers