Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Hämtar systemprincipen, principen per användare, granskningsalternativen och granskningssäkerhetsbeskrivningsobjektet.
Om du vill utföra få åtgärder på per användare och system principer måste du ha Läs behörighet för objektet som angetts i säkerhetsbeskrivningen. Du kan också utföra få åtgärder om du har användarbehörigheten Hantera granskning och säkerhetslogg (SeSecurityPrivilege). Den här rättigheten ger dock ytterligare åtkomst som inte behövs för att utföra den övergripande få åtgärder.
Syntax
auditpol /get
[/user[:<username>|<{sid}>]]
[/category:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/subcategory:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/option:<option name>]
[/sd]
[/r]
Parameterar
| Parameter | Beskrivning |
|---|---|
| /användare | Visar säkerhetsobjektet som granskningsprincipen per användare efterfrågas för. Parametern /category eller /subcategory måste anges. Användaren kan anges som en säkerhetsidentifierare (SID) eller ett namn. Om inget användarkonto har angetts efterfrågas systemgranskningsprincipen. |
| /kategori | En eller flera granskningskategorier som anges av globalt unik identifierare (GUID) eller namn. En asterisk (*) kan användas för att ange att alla granskningskategorier ska efterfrågas. |
| /underkategori | En eller flera granskningsunderkategorier som anges med GUID eller namn. |
| /Sd | Hämtar säkerhetsbeskrivningen som används för att delegera åtkomst till granskningsprincipen. |
| /alternativ | Hämtar den befintliga principen för alternativen CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects eller AuditBasedirectories. |
| /r | Visar utdata i rapportformat, kommaavgränsat värde (CSV). |
| /? | Visar hjälp i kommandotolken. |
Anmärkningar
Alla kategorier och underkategorier kan anges med GUID eller namn som omges av citattecken ("). Användare kan anges med SID eller namn.
Exempel
Om du vill hämta granskningsprincipen per användare för gästkontot och visa utdata för kategorierna System, detaljerad spårning och objektåtkomst skriver du:
auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} /category:System,detailed Tracking,Object Access
Anmärkning
Det här kommandot är användbart i två scenarier. 1) När du övervakar ett specifikt användarkonto för misstänkt aktivitet kan du använda kommandot /get för att hämta resultaten i specifika kategorier med hjälp av en inkluderingsprincip för att aktivera ytterligare granskning. 2) Om granskningsinställningar på ett konto loggar många men överflödiga händelser kan du använda kommandot /get för att filtrera bort onödiga händelser för kontot med en exkluderingsprincip. Använd kommandot auditpol /list /category för en lista över alla kategorier.
Om du vill hämta granskningsprincipen per användare för en kategori och en viss underkategori, som rapporterar de inkluderande och exklusiva inställningarna för den underkategorin under kategorin System för gästkontot, skriver du:
auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Om du vill visa utdata i rapportformat och inkludera datornamn, principmål, underkategori, underkategori-GUID, inkluderingsinställningar och exkluderingsinställningar skriver du:
auditpol /get /user:guest /category:detailed Tracking /r
Om du vill hämta principen för systemkategorin och underkategorierna, som rapporterar principinställningarna för kategori och underkategori för systemgranskningsprincipen, skriver du:
auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Om du vill hämta principen för den detaljerade spårningskategorin och underkategorierna i rapportformat och inkludera datornamnet, principmålet, underkategorin, underkategorins GUID, inkluderingsinställningar och exkluderingsinställningar skriver du:
auditpol /get /category:detailed Tracking /r
Om du vill hämta principen för två kategorier med de kategorier som anges som GUID:er, som rapporterar alla granskningsprincipinställningar för alla underkategorier under två kategorier, skriver du:
auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Om du vill hämta tillståndet, antingen aktiverat eller inaktiverat, för alternativet AuditBaseObjects skriver du:
auditpol /get /option:AuditBaseObjects
Där de tillgängliga alternativen är AuditBaseObjects, AuditBaseOperations och FullprivilegeAuditing. Om du vill hämta tillståndet aktiverat, inaktiverat eller 2 av alternativet CrashOnAuditFail skriver du:
auditpol /get /option:CrashOnAuditFail /r