Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Define a política de auditoria por usuário, a política de auditoria do sistema ou as opções de auditoria.
Para executar operações de definidas no por usuário e políticas de do sistema, você deve ter permissão Gravar ou Controle Total para esse objeto definido no descritor de segurança. Você também pode executar definir operações se tiver o direito de usuário Gerenciar auditoria e de log de segurança (SeSecurityPrivilege). No entanto, este direito permite um acesso adicional que não é necessário para executar o conjunto global operações.
Sintaxe
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parâmetros
| Parâmetro | Descrição |
|---|---|
| /utilizador | A entidade de segurança para a qual a política de auditoria por usuário especificada pela categoria ou subcategoria é definida. A opção de categoria ou subcategoria deve ser especificada, como um identificador de segurança (SID) ou nome. |
| /incluir | Especificado com /user; Indica que a política por usuário do usuário fará com que uma auditoria seja gerada, mesmo que ela não seja especificada pela política de auditoria do sistema. Essa configuração é o padrão e é aplicada automaticamente se nem os parâmetros /include nem /exclude forem explicitamente especificados. |
| /excluir | Especificado com /user; Indica que a política por usuário do usuário fará com que uma auditoria seja suprimida, independentemente da política de auditoria do sistema. Essa configuração é ignorada para usuários que são membros do grupo Administradores local. |
| /Category | Uma ou mais categorias de auditoria especificadas por identificador global exclusivo (GUID) ou nome. Se nenhum usuário for especificado, a diretiva do sistema será definida. |
| /subcategoria | Uma ou mais subcategorias de auditoria especificadas por GUID ou nome. Se nenhum usuário for especificado, a diretiva do sistema será definida. |
| /sucesso | Especifica a auditoria de sucesso. Essa configuração é o padrão e é aplicada automaticamente se nem os parâmetros /success nem /failure forem explicitamente especificados. Essa configuração deve ser usada com um parâmetro que indique se a configuração deve ser habilitada ou desabilitada. |
| /falha | Especifica a auditoria de falhas. Essa configuração deve ser usada com um parâmetro que indique se a configuração deve ser habilitada ou desabilitada. |
| /opção | Define a política de auditoria para as opções CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories. |
| /sd | Define o descritor de segurança usado para delegar acesso à política de auditoria. O descritor de segurança deve ser especificado usando a linguagem SDDL (Security Descriptor Definition Language). O descritor de segurança deve ter uma lista de controle de acesso discricionário (DACL). |
| /? | Exibe a ajuda no prompt de comando. |
Exemplos
Para definir a política de auditoria por usuário para todas as subcategorias na categoria Rastreamento detalhado para o usuário mikedan para que todas as tentativas bem-sucedidas do usuário sejam auditadas, digite:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Para definir a política de auditoria por usuário para categorias especificadas por nome e GUID e subcategorias especificadas por GUID para suprimir a auditoria para quaisquer tentativas bem-sucedidas ou falhadas, digite:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Para definir a política de auditoria por usuário para o usuário especificado para todas as categorias para a supressão da auditoria de todas as tentativas, exceto as bem-sucedidas, digite:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Para definir a política de auditoria do sistema para todas as subcategorias na categoria Acompanhamento detalhado para incluir auditoria apenas para tentativas bem-sucedidas, digite:
auditpol /set /category:detailed Tracking /success:enable
Observação
A configuração de falha não é alterada.
Para definir a política de auditoria do sistema para as categorias Acesso a Objetos e Sistema (o que está implícito porque as subcategorias estão listadas) e subcategorias especificadas por GUIDs para a supressão de tentativas com falha e a auditoria de tentativas bem-sucedidas, digite:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Para definir as opções de auditoria para o estado habilitado para a opção CrashOnAuditFail, digite:
auditpol /set /option:CrashOnAuditFail /value:enable