auditpol list
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
列出审核策略类别和子类别,还有为其定义每用户审核策略的用户。
若要对每用户策略执行列出操作,必须在安全描述符中为该对象设置读取权限。 如果你拥有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限,则也可以执行“列出”操作。 但是,此权限还允许执行整体列出操作不需要的其他访问权限。
语法
auditpol /list
[/user|/category|subcategory[:<categoryname>|<{guid}>|*]]
[/v] [/r]
参数
| 参数 | 说明 |
|---|---|
| /user | 检索已为其定义每用户审核策略的所有用户。 如果与 /v 参数一起使用,则还会显示用户的安全标识符 (SID)。 |
| /category | 显示系统理解的类别的名称。 如果与 /v 参数一起使用,则还会显示类别全局唯一标识符 (GUID)。 |
| /subcategory | 显示子类别的名称及其关联的 GUID。 |
| /v | 显示具有类别或子类别的 GUID,或与 /user 一起使用时,显示每个用户的 SID。 |
| /r | 将输出显示为采用逗号分隔值 (CSV) 格式的报表。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要列出具有已定义审核策略的所有用户,请键入:
auditpol /list /user
若要列出具有已定义审核策略的所有用户及其关联 SID 的所有用户,请键入:
auditpol /list /user /v
若要以报表格式列出所有类别和子类别,请键入:
auditpol /list /subcategory:* /r
若要列出详细跟踪和 DS 访问类别的子类别,请键入:
auditpol /list /subcategory:detailed Tracking,DS Access