适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
auditpol remove 命令删除指定帐户或所有帐户的按用户审核策略。
若要对每个用户 策略的 执行 删除作,必须具有 写入 或 对安全描述符中设置的该对象的完全控制 权限。 如果你有 管理审核和安全日志()用户权限,还可以执行 SeSecurityPrivilege作。 但是,此权限允许执行整体 删除作不需要的访问权限。
语法
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
参数
| 参数 | 说明 |
|---|---|
| /用户 | 指定要删除其按用户审核策略的用户的安全标识符(SID)或用户名。 |
| /所有用户 | 删除所有用户的每个用户审核策略。 |
| /? | 在命令提示符下显示帮助。 |
例子
若要按名称删除用户 mikedan 的每个用户审核策略,请键入:
auditpol /remove /user:mikedan
若要通过 SID 删除用户 mikedan 的每个用户审核策略,请键入:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
若要删除所有用户的每个用户审核策略,请键入:
auditpol /remove /allusers