Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anger granskningsprincip per användare, systemgranskningsprincip eller granskningsalternativ.
Om du vill utföra ange åtgärder på per användare och system principer måste du ha Skriv eller fullständig behörighet för objektet som anges i säkerhetsbeskrivningen. Du kan också utföra ange åtgärder om du har användarbehörigheten Hantera granskning och säkerhetslogg (SeSecurityPrivilege). Den här rättigheten ger dock ytterligare åtkomst som inte behövs för att utföra den övergripande ange åtgärder.
Syntax
auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]
Parameterar
| Parameter | Beskrivning |
|---|---|
| /användare | Säkerhetsobjektet för vilket granskningsprincipen per användare som anges av kategorin eller underkategorin anges. Antingen måste kategori- eller underkategorialternativet anges som en säkerhetsidentifierare (SID) eller ett namn. |
| /inbegripa | Anges med /user; anger att användarens princip per användare gör att en granskning genereras även om den inte anges av systemgranskningsprincipen. Den här inställningen är standardinställningen och tillämpas automatiskt om varken parametrarna /include eller /exclude uttryckligen anges. |
| /utesluta | Anges med /user; anger att användarens princip per användare gör att en granskning ignoreras oavsett systemgranskningsprincipen. Den här inställningen ignoreras för användare som är medlemmar i den lokala gruppen Administratörer. |
| /kategori | En eller flera granskningskategorier som anges av globalt unik identifierare (GUID) eller namn. Om ingen användare har angetts anges systemprincipen. |
| /underkategori | En eller flera granskningsunderkategorier som anges med GUID eller namn. Om ingen användare har angetts anges systemprincipen. |
| /framgång | Anger lyckad granskning. Den här inställningen är standardinställningen och tillämpas automatiskt om varken parametrarna /success eller /failure uttryckligen anges. Den här inställningen måste användas med en parameter som anger om inställningen ska aktiveras eller inaktiveras. |
| /misslyckande | Anger felgranskning. Den här inställningen måste användas med en parameter som anger om inställningen ska aktiveras eller inaktiveras. |
| /alternativ | Anger granskningsprincipen för alternativen CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects eller AuditBasedirectories. |
| /Sd | Anger säkerhetsbeskrivningen som används för att delegera åtkomst till granskningsprincipen. Säkerhetsbeskrivningen måste anges med hjälp av SDDL (Security Descriptor Definition Language). Säkerhetsbeskrivningen måste ha en list för diskretionär åtkomstkontroll (DACL). |
| /? | Visar hjälp i kommandotolken. |
Exempel
Om du vill ange granskningsprincipen per användare för alla underkategorier under den detaljerade spårningskategorin för användaren mikedan så att alla användarens lyckade försök granskas skriver du:
auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable
Om du vill ange granskningsprincipen per användare för kategorier som anges med namn och GUID och underkategorier som anges av GUID för att förhindra granskning för lyckade eller misslyckade försök skriver du:
auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable
Om du vill ange granskningsprincipen per användare för den angivna användaren för alla kategorier för undertryckning av granskning av alla men lyckade försök skriver du:
auditpol /set /user:mikedan /exclude /category:* /success:enable
Om du vill ange systemgranskningsprincipen för alla underkategorier under den detaljerade kategorin Spårning så att den endast omfattar granskning för lyckade försök skriver du:
auditpol /set /category:detailed Tracking /success:enable
Anmärkning
Felinställningen ändras inte.
Om du vill ange systemgranskningsprincipen för objektåtkomst- och systemkategorierna (vilket är underförstått eftersom underkategorier visas) och underkategorier som anges av GUID:er för undertryckning av misslyckade försök och granskning av lyckade försök skriver du:
auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable
Om du vill ange granskningsalternativen till det aktiverade tillståndet för alternativet CrashOnAuditFail skriver du:
auditpol /set /option:CrashOnAuditFail /value:enable