auditpol remove
適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
auditpol remove コマンドは、指定されたアカウントまたはすべてのアカウントについて、ユーザーごとの監査ポリシーを削除します。
"ユーザーごと" のポリシーに対して "削除" 操作を実行するには、セキュリティ記述子でそのオブジェクト セットの書き込みまたはフル コントロールのアクセス許可を持っている必要があります。 監査とセキュリティ ログの管理 (SeSecurityPrivilege) ユーザー権限を持っている場合は、"削除" 操作を実行することもできます。 ただし、この権限では、"削除" 操作全体を実行するために必要ではないアクセス権が許可されます。
構文
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
パラメーター
| パラメーター | 説明 |
|---|---|
| /user | ユーザーごとの監査ポリシーを削除するユーザーのセキュリティ識別子 (SID) またはユーザー名を指定します。 |
| /allusers | すべてのユーザーのユーザーごとの監査ポリシーを削除します。 |
| /? | コマンド プロンプトにヘルプを表示します。 |
例
名前を指定して、ユーザー mikedan のユーザーごとの監査ポリシーを削除するには、次のように入力します。
auditpol /remove /user:mikedan
SID を指定して、ユーザー mikedan のユーザーごとの監査ポリシーを削除するには、次のように入力します。
auditpol /remove /user:{S-1-5-21-397123471-12346959}
すべてのユーザーのユーザーごとの監査ポリシーを削除するには、次のように入力します。
auditpol /remove /allusers