auditpol list

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

列出审核策略类别和子类别,或列出为其定义了每用户审核策略的用户。

若要对每用户策略执行列表操作,必须在安全描述符中对该对象设置具有读取权限。 如果你有管理审核和安全日志 (SeSecurityPrivilege) 用户权限,还可以执行列表操作。 但是,此权限允许执行整体 列表 操作不需要的其他访问权限。

语法

auditpol /list
[/user|/category|subcategory[:<categoryname>|<{guid}>|*]]
[/v] [/r]

参数

参数 说明
/用户 检索为其定义了每用户审核策略的所有用户。 如果与 /v 参数一起使用,则还会显示用户的安全标识符 (SID) 。
/category 显示系统理解的类别的名称。 如果与 /v 参数一起使用,则还会显示类别全局唯一标识符 (GUID) 。
/subcategory 显示子类别的名称及其关联的 GUID。
/v 显示具有类别或子类别的 GUID,或者与 /user 一起使用时,显示每个用户的 SID。
/r 以逗号分隔值 (CSV) 格式显示输出。
/? 在命令提示符下显示帮助。

示例

若要列出具有定义的审核策略的所有用户,请键入:

auditpol /list /user

若要列出具有已定义审核策略的所有用户及其关联的 SID,请键入:

auditpol /list /user /v

若要以报表格式列出所有类别和子类别,请键入:

auditpol /list /subcategory:* /r

若要列出详细跟踪和 DS 访问类别的子类别,请键入:

auditpol /list /subcategory:detailed Tracking,DS Access