Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Mengatur kebijakan audit per pengguna, kebijakan audit sistem, atau opsi audit.
Untuk melakukan operasi yang ditetapkan pada kebijakan per pengguna dan sistem , Anda harus memiliki izin Tulis atau Kontrol Penuh untuk objek yang diatur dalam deskriptor keamanan. Anda juga dapat melakukan operasi set jika Anda memiliki hak pengguna Kelola audit dan log keamanan (SeSecurityPrivilege). Namun, hak ini memungkinkan akses tambahan yang tidak perlu melakukan operasi set keseluruhan.
Sintaks
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parameter
| Pengaturan | Deskripsi |
|---|---|
| /pengguna | Prinsip keamanan yang ditetapkan oleh kebijakan audit per pengguna yang ditentukan oleh kategori atau subkategori. Opsi kategori atau subkategori harus ditentukan, sebagai pengidentifikasi keamanan (SID) atau nama. |
| /memasukkan | Ditentukan dengan /user; menunjukkan bahwa kebijakan per pengguna akan menyebabkan audit dihasilkan meskipun tidak ditentukan oleh kebijakan audit sistem. Pengaturan ini adalah default dan secara otomatis diterapkan jika parameter /include atau /exclude tidak ditentukan secara eksplisit. |
| /Mengecualikan | Ditentukan dengan /user; menunjukkan bahwa kebijakan per pengguna akan menyebabkan audit ditekan terlepas dari kebijakan audit sistem. Pengaturan ini diabaikan untuk pengguna yang merupakan anggota grup Administrator lokal. |
| /kategori | Satu atau beberapa kategori audit yang ditentukan oleh pengidentifikasi atau nama unik global (GUID). Jika tidak ada pengguna yang ditentukan, kebijakan sistem diatur. |
| /Subkategori | Satu atau beberapa subkataan audit yang ditentukan oleh GUID atau nama. Jika tidak ada pengguna yang ditentukan, kebijakan sistem diatur. |
| /keberhasilan | Menentukan audit keberhasilan. Pengaturan ini adalah default dan secara otomatis diterapkan jika parameter /success atau /failure tidak ditentukan secara eksplisit. Pengaturan ini harus digunakan dengan parameter yang menunjukkan apakah akan mengaktifkan atau menonaktifkan pengaturan. |
| /kegagalan | Menentukan audit kegagalan. Pengaturan ini harus digunakan dengan parameter yang menunjukkan apakah akan mengaktifkan atau menonaktifkan pengaturan. |
| /pilihan | Mengatur kebijakan audit untuk opsi CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects, atau AuditBasedirectories. |
| /Sd | Mengatur pendeskripsi keamanan yang digunakan untuk mendelegasikan akses ke kebijakan audit. Deskriptor keamanan harus ditentukan dengan menggunakan Security Descriptor Definition Language (SDDL). Pendeskripsi keamanan harus memiliki daftar kontrol akses diskresi (DACL). |
| /? | Menampilkan bantuan pada prompt perintah. |
Contoh
Untuk mengatur kebijakan audit per pengguna untuk semua subkategori di bawah kategori Pelacakan terperinci untuk mikedan pengguna sehingga semua upaya pengguna yang berhasil akan diaudit, ketik:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Untuk mengatur kebijakan audit per pengguna untuk kategori yang ditentukan oleh nama dan GUID, dan subkatoner yang ditentukan oleh GUID untuk menekan audit untuk setiap upaya yang berhasil atau gagal, ketik:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Untuk mengatur kebijakan audit per pengguna untuk pengguna yang ditentukan untuk semua kategori untuk penindasan audit dari semua upaya tetapi berhasil, ketik:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Untuk mengatur kebijakan audit sistem untuk semua subkategori di bawah kategori Pelacakan terperinci untuk menyertakan audit hanya untuk upaya yang berhasil, ketik:
auditpol /set /category:detailed Tracking /success:enable
Catatan
Pengaturan kegagalan tidak diubah.
Untuk mengatur kebijakan audit sistem untuk kategori Akses Objek dan Sistem (yang tersirat karena subkataan tercantum) dan subkataan yang ditentukan oleh GUID untuk penindasan upaya yang gagal dan audit upaya yang berhasil, ketik:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Untuk mengatur opsi audit ke status diaktifkan untuk opsi CrashOnAuditFail, ketik:
auditpol /set /option:CrashOnAuditFail /value:enable