auditpol list
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
列出审核策略类别和子类别,或列出为其定义了每用户审核策略的用户。
若要对每用户策略执行列表操作,必须在安全描述符中对该对象设置具有读取权限。 如果你有管理审核和安全日志 (SeSecurityPrivilege) 用户权限,还可以执行列表操作。 但是,此权限允许执行整体 列表 操作不需要的其他访问权限。
语法
auditpol /list
[/user|/category|subcategory[:<categoryname>|<{guid}>|*]]
[/v] [/r]
参数
| 参数 | 说明 |
|---|---|
| /用户 | 检索为其定义了每用户审核策略的所有用户。 如果与 /v 参数一起使用,则还会显示用户的安全标识符 (SID) 。 |
| /category | 显示系统理解的类别的名称。 如果与 /v 参数一起使用,则还会显示类别全局唯一标识符 (GUID) 。 |
| /subcategory | 显示子类别的名称及其关联的 GUID。 |
| /v | 显示具有类别或子类别的 GUID,或者与 /user 一起使用时,显示每个用户的 SID。 |
| /r | 以逗号分隔值 (CSV) 格式显示输出。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要列出具有定义的审核策略的所有用户,请键入:
auditpol /list /user
若要列出具有已定义审核策略的所有用户及其关联的 SID,请键入:
auditpol /list /user /v
若要以报表格式列出所有类别和子类别,请键入:
auditpol /list /subcategory:* /r
若要列出详细跟踪和 DS 访问类别的子类别,请键入:
auditpol /list /subcategory:detailed Tracking,DS Access