auditpol remove
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
auditpol remove 命令會移除指定帳戶或所有帳戶的每個使用者稽核原則。
若要對每個使用者原則執行移除作業,您必須對安全描述項中設定的物件具有寫入或完全控制權限。 如果您具有 [管理稽核及安全性記錄檔) (SeSecurityPrivilege) 使用者權限,您也可以執行移除作業。 不過,此權限允許不需要執行整體移除作業的存取權。
語法
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
參數
| 參數 | 描述 |
|---|---|
| /user | 指定要刪除個別使用者稽核原則之使用者的安全識別碼 (SID) 或使用者名稱。 |
| /allusers | 移除所有使用者的個別使用者稽核原則。 |
| /? | 在命令提示字元顯示說明。 |
範例
若要依名稱移除使用者 mikedan 的個別使用者稽核原則,請輸入:
auditpol /remove /user:mikedan
若要依 SID 移除使用者 mikedan 的個別使用者稽核原則,請輸入:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
若要移除有使用者的個別使用者稽核原則,請輸入:
auditpol /remove /allusers