auditpol remove
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Команда auditpol удаляет политику аудита для указанной учетной записи или всех учетных записей.
Чтобы выполнить операции удаления политики для каждого пользователя, необходимо иметь разрешения на запись или полный контроль для этого объекта, заданного в дескрипторе безопасности. Вы также можете выполнять операции удаления, если у вас есть право пользователя "Управление аудитом и безопасностью".SeSecurityPrivilege
Однако это право разрешает доступ, который не требуется для выполнения общих операций удаления .
Синтаксис
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Параметры
Параметр | Описание |
---|---|
/user | Указывает идентификатор безопасности (SID) или имя пользователя, для которого требуется удалить политику аудита для каждого пользователя. |
/Allusers | Удаляет политику аудита для каждого пользователя для всех пользователей. |
/? | Отображение справки в командной строке. |
Примеры
Чтобы удалить политику аудита для каждого пользователя mikedan
по имени, введите следующее:
auditpol /remove /user:mikedan
Чтобы удалить политику аудита для пользователя по идентификатору безопасности, mikedan
введите следующую команду:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Чтобы удалить политику аудита для каждого пользователя для всех пользователей, введите следующее:
auditpol /remove /allusers