auditpol set
Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Imposta i criteri di controllo per utente, i criteri di controllo di sistema o le opzioni di controllo.
Per eseguire operazioni set sui criteri di sistema e per utente, è necessario disporre dell'autorizzazione Write o Full Control per tale oggetto impostato nel descrittore di sicurezza. È anche possibile eseguire operazioni set se si dispone del diritto utente Gestisci controllo e log di sicurezza (SeSecurityPrivilege). Tuttavia, questo diritto consente l'accesso aggiuntivo che non è necessario per eseguire le operazioni generali del set .
Sintassi
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parametri
| Parametro | Descrizione |
|---|---|
| /utente | Entità di sicurezza per cui è impostato il criterio di controllo per utente specificato dalla categoria o dalla sottocategoria. È necessario specificare l'opzione categoria o sottocategoria, come identificatore di sicurezza (SID) o nome. |
| /include | Specificato con /user; indica che i criteri per utente dell'utente genereranno un controllo anche se non è specificato dai criteri di controllo del sistema. Questa impostazione è l'impostazione predefinita e viene applicata automaticamente se non vengono specificati in modo esplicito né i parametri /include né /exclude. |
| /Escludere | Specificato con /user; indica che i criteri per utente dell'utente causeranno l'eliminazione di un controllo indipendentemente dai criteri di controllo del sistema. Questa impostazione viene ignorata per gli utenti membri del gruppo locale Amministrazione istrators. |
| /category | Una o più categorie di controllo specificate da identificatore univoco globale (GUID) o nome. Se non viene specificato alcun utente, vengono impostati i criteri di sistema. |
| /Sottocategoria | Una o più sottocategorie di controllo specificate dal GUID o dal nome. Se non viene specificato alcun utente, vengono impostati i criteri di sistema. |
| /Successo | Specifica il controllo riuscito. Questa impostazione è l'impostazione predefinita e viene applicata automaticamente se non vengono specificati in modo esplicito né i parametri /success né /failure. Questa impostazione deve essere usata con un parametro che indica se abilitare o disabilitare l'impostazione. |
| /Fallimento | Specifica il controllo degli errori. Questa impostazione deve essere usata con un parametro che indica se abilitare o disabilitare l'impostazione. |
| /Opzione | Imposta i criteri di controllo per le opzioni CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects o AuditBasedirectories. |
| /SD | Imposta il descrittore di sicurezza utilizzato per delegare l'accesso ai criteri di controllo. Il descrittore di sicurezza deve essere specificato usando il linguaggio SDDL (Security Descriptor Definition Language). Il descrittore di sicurezza deve avere un elenco di controllo di accesso discrezionale (DACL). |
| /? | Visualizza la guida al prompt dei comandi. |
Esempi
Per impostare i criteri di controllo per utente per tutte le sottocategorie nella categoria di rilevamento dettagliata per l'utente mikedan in modo che tutti i tentativi riusciti dell'utente vengano controllati, digitare:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Per impostare i criteri di controllo per utente per categorie specificate da nome e GUID e sottocategorie specificate dal GUID per eliminare il controllo per eventuali tentativi riusciti o non riusciti, digitare:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Per impostare i criteri di controllo per utente per l'utente specificato per tutte le categorie per l'eliminazione del controllo di tutti i tentativi ma riusciti, digitare:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Per impostare i criteri di controllo di sistema per tutte le sottocategorie nella categoria Di rilevamento dettagliata in modo da includere il controllo solo per i tentativi riusciti, digitare:
auditpol /set /category:detailed Tracking /success:enable
Nota
L'impostazione dell'errore non viene modificata.
Per impostare i criteri di controllo di sistema per le categorie Accesso agli oggetti e Sistema (implicite perché sono elencate le sottocategorie) e le sottocategorie specificate dai GUID per l'eliminazione di tentativi non riusciti e il controllo dei tentativi riusciti, digitare:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Per impostare le opzioni di controllo sullo stato abilitato per l'opzione CrashOnAuditFail, digitare:
auditpol /set /option:CrashOnAuditFail /value:enable