适用于:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
auditpol remove 命令删除指定帐户或所有帐户的按用户审核策略。
若要对每用户策略执行删除作,必须具有安全描述符中设置的该对象的写入或完全控制权限。 如果您具有“管理审核和安全日志 (SeSecurityPrivilege)”用户权限,则还可以执行删除作。 但是,此权限允许执行整体 删除 作不需要的访问权限。
Syntax
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Parameters
| Parameter | Description |
|---|---|
| /user | 指定要删除其按用户审核策略的用户的安全标识符(SID)或用户名。 |
| /allusers | 删除所有用户的每个用户审核策略。 |
| /? | 在命令提示符下显示帮助。 |
Examples
若要按名称删除用户 mikedan 的每个用户审核策略,请键入:
auditpol /remove /user:mikedan
若要通过 SID 删除用户 mikedan 的每个用户审核策略,请键入:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
若要删除所有用户的每个用户审核策略,请键入:
auditpol /remove /allusers