auditpol remove
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
auditpol remove 命令可移除指定帐户或所有帐户的每用户审核策略。
若要对每用户策略执行移除操作,必须在安全描述符中设置该对象的“写入”或“完全控制”权限。 如果你具有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限,则还可以执行移除操作。 但是,此权限允许进行执行整体移除操作不需要的访问权限。
语法
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
参数
| 参数 | 说明 |
|---|---|
| /user | 指定要删除其每用户审计策略的用户的安全标识符 (SID) 或用户名。 |
| /allusers | 移除所有用户的每用户审核策略。 |
| /? | 在命令提示符下显示帮助。 |
示例
若要按名称移除用户 mikedan 的每用户审核策略,请键入:
auditpol /remove /user:mikedan
若要按 SID 移除用户 mikedan 的每用户审核策略,请键入:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
若要移除所有用户的每用户审核策略,请键入:
auditpol /remove /allusers