auditpol remove
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012
O comando auditpol remove faz a remoção da política de auditoria por usuário de uma conta especificada ou de todas as contas.
Para executar operações de remoção na política por usuário, você deve obter permissões de Gravação ou Controle Total para esse objeto definido no descritor de segurança. Você também poderá executar operações de remoção se tiver o direito de uso de Gerenciar log de auditoria e segurança (SeSecurityPrivilege
). No entanto, esse direito permite o acesso que não é necessário para executar as operações gerais de remoção.
Sintaxe
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Parâmetros
Parâmetro | Descrição |
---|---|
/user | Especifica o SID (identificador de segurança) ou o nome de usuário do usuário para o qual a política de auditoria por usuário deve ser excluída. |
/allusers | Remove a política de auditoria por usuário de todos os usuários. |
/? | Exibe a ajuda no prompt de comando. |
Exemplos
Para remover a política de auditoria por usuário do usuário mikedan
por nome, digite:
auditpol /remove /user:mikedan
Para remover a política de auditoria por usuário do usuário mikedan
por SID, digite:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Remove a política de auditoria por usuário de todos os usuários, digite:
auditpol /remove /allusers