auditpol set

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Imposta i criteri di controllo per utente, i criteri di controllo del sistema o le opzioni di controllo.

Per eseguire operazioni di impostazione sui criteri per utente e di sistema, è necessario disporre dell'autorizzazione di scrittura o controllo completo per l'oggetto impostato nel descrittore di sicurezza. È anche possibile eseguire operazioni sui set se si dispone del diritto utente Manage auditing and security log (SeSecurityPrivilege) (Gestisci registro di controllo e sicurezza (SeSecurityPrivilege). Tuttavia, questo diritto consente un accesso aggiuntivo che non è necessario per eseguire le operazioni di impostazione complessive.

Sintassi

auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]

Parametri

Parametro Descrizione
/User Entità di sicurezza per cui sono impostati i criteri di controllo per utente specificati dalla categoria o dalla sottocategoria. È necessario specificare l'opzione category o subcategory come ID di sicurezza (SID) o nome.
/include Specificato con /user; indica che i criteri per utente causeranno la generazione di un controllo anche se non è specificato dai criteri di controllo del sistema. Questa impostazione è l'impostazione predefinita e viene applicata automaticamente se non vengono specificati in modo esplicito i parametri /include e /exclude.
/exclude Specificato con /user; indica che i criteri per utente causeranno l'eliminazione di un controllo indipendentemente dal criterio di controllo del sistema. Questa impostazione viene ignorata per gli utenti membri del gruppo Administrators locale.
/category Una o più categorie di controllo specificate dall'identificatore univoco globale (GUID) o dal nome. Se non viene specificato alcun utente, vengono impostati i criteri di sistema.
/subcategory Una o più sottocategorie di controllo specificate dal GUID o dal nome. Se non viene specificato alcun utente, vengono impostati i criteri di sistema.
/success Specifica il controllo delle operazioni riuscite. Questa impostazione è l'impostazione predefinita e viene applicata automaticamente se non vengono specificati in modo esplicito né i parametri /success né /failure. Questa impostazione deve essere usata con un parametro che indica se abilitare o disabilitare l'impostazione.
/failure Specifica il controllo degli errori. Questa impostazione deve essere usata con un parametro che indica se abilitare o disabilitare l'impostazione.
/option Imposta i criteri di controllo per le opzioni CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects o AuditBasedirectories.
/SD Imposta il descrittore di sicurezza utilizzato per delegare l'accesso ai criteri di controllo. Il descrittore di sicurezza deve essere specificato tramite il linguaggio SDDL (Security Descriptor Definition Language). Il descrittore di sicurezza deve avere un elenco di controllo di accesso discrezionale (DACL).
/? Visualizza la guida al prompt dei comandi.

Esempio

Per impostare i criteri di controllo per utente per tutte le sottocategorie nella categoria di rilevamento dettagliata per l'utente mike tracking in modo che tutti i tentativi riusciti dell'utente verranno controllati, digitare:

auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable

Per impostare i criteri di controllo per utente per le categorie specificate per nome e GUID e le sottocategorie specificate dal GUID per eliminare il controllo per qualsiasi tentativo riuscito o non riuscito, digitare:

auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable

Per impostare i criteri di controllo per utente per l'utente specificato per tutte le categorie per l'eliminazione del controllo di tutti i tentativi con esito positivo, digitare:

auditpol /set /user:mikedan /exclude /category:* /success:enable

Per impostare i criteri di controllo del sistema per tutte le sottocategorie nella categoria di rilevamento dettagliata in modo da includere il controllo solo per i tentativi riusciti, digitare:

auditpol /set /category:detailed Tracking /success:enable

Nota

L'impostazione di errore non viene modificata.

Per impostare i criteri di controllo del sistema per le categorie Accesso agli oggetti e Sistema (implicite perché sono elencate le sottocategorie) e le sottocategorie specificate dai GUID per l'eliminazione dei tentativi non riusciti e il controllo dei tentativi riusciti, digitare:

auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable

Per impostare le opzioni di controllo sullo stato abilitato per l'opzione CrashOnAuditFail, digitare:

auditpol /set /option:CrashOnAuditFail /value:enable

Riferimenti aggiuntivi