auditpol setauditpol set

適用対象: Windows Server (半期チャネル)、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

ユーザーごとの監査ポリシー、システム監査ポリシー、または監査オプションを設定します。Sets the per-user audit policy, system audit policy, or auditing options.

ユーザーごとのポリシーおよびシステムポリシーに対して設定操作を実行するには、セキュリティ記述子でそのオブジェクトセットの書き込みまたはフルコントロールのアクセス許可を持っている必要があります。To perform set operations on the per-user and system policies, you must have Write or Full Control permission for that object set in the security descriptor. 監査とセキュリティログの管理(SeSecurityPrivilege) ユーザー権限を持っている場合は、設定操作を実行することもできます。You can also perform set operations if you have the Manage auditing and security log (SeSecurityPrivilege) user right. ただし、この権限では、全体的な セット 操作を実行する必要がない追加のアクセスが許可されます。However, this right allows additional access that is not necessary to perform the overall set operations.

構文Syntax

auditpol /set
[/user[:<username>|<{sid}>][/include][/exclude]]
[/category:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/subcategory:<name>|<{guid}>[,:<name|<{guid}> ]]
[/success:<enable>|<disable>][/failure:<enable>|<disable>]
[/option:<option name> /value: <enable>|<disable>]

パラメーターParameters

パラメーターParameter 説明Description
/user/user カテゴリまたはサブカテゴリによって指定されたユーザーごとの監査ポリシーが設定されているセキュリティプリンシパル。The security principal for whom the per-user audit policy specified by the category or subcategory is set. カテゴリまたはサブカテゴリオプションは、セキュリティ識別子 (SID) または名前として指定する必要があります。Either the category or subcategory option must be specified, as a security identifier (SID) or name.
/include/include /User で指定します。システム監査ポリシーによって指定されていない場合でも、ユーザーごとのポリシーによって監査が生成されることを示します。Specified with /user; indicates that the user's per-user policy will cause an audit to be generated even if it is not specified by the system audit policy. この設定は既定値であり、/include と/exclude の両方のパラメーターが明示的に指定されていない場合に自動的に適用されます。This setting is the default and is automatically applied if neither the /include nor /exclude parameters are explicitly specified.
/exclude/exclude /User で指定します。ユーザーごとのポリシーによって、システム監査ポリシーに関係なく監査が抑制されることを示します。Specified with /user; indicates that the user's per-user policy will cause an audit to be suppressed regardless of the system audit policy. ローカルの Administrators グループのメンバーであるユーザーの場合、この設定は無視されます。This setting is ignored for users who are members of the local Administrators group.
/category/category グローバル一意識別子 (GUID) または名前によって指定された1つ以上の監査カテゴリ。One or more audit categories specified by globally unique identifier (GUID) or name. ユーザーが指定されていない場合は、システムポリシーが設定されます。If no user is specified, the system policy is set.
/subcategory/subcategory GUID または名前で指定された1つ以上の監査サブカテゴリ。One or more audit subcategories specified by GUID or name. ユーザーが指定されていない場合は、システムポリシーが設定されます。If no user is specified, the system policy is set.
/success/success 成功の監査を指定します。Specifies success auditing. この設定は既定の設定であり、/成功と失敗の両方のパラメーターが明示的に指定されていない場合に自動的に適用されます。This setting is the default and is automatically applied if neither the /success nor /failure parameters are explicitly specified. この設定は、設定を有効にするか無効にするかを示すパラメーターと共に使用する必要があります。This setting must be used with a parameter indicating whether to enable or disable the setting.
/failure/failure 失敗の監査を指定します。Specifies failure auditing. この設定は、設定を有効にするか無効にするかを示すパラメーターと共に使用する必要があります。This setting must be used with a parameter indicating whether to enable or disable the setting.
/option/option CrashOnAuditFail、FullprivilegeAuditing、AuditBaseObjects、または Auditbaseobjects オプションの監査ポリシーを設定します。Sets the audit policy for the CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects, or AuditBasedirectories options.
/sd/sd 監査ポリシーへのアクセスを委任するために使用されるセキュリティ記述子を設定します。Sets the security descriptor used to delegate access to the audit policy. セキュリティ記述子は、セキュリティ記述子定義言語 (SDDL) を使用して指定する必要があります。The security descriptor must be specified by using the Security Descriptor Definition Language (SDDL). セキュリティ記述子には随意アクセス制御リスト (DACL) が必要です。The security descriptor must have a discretionary access control list (DACL).
/?/? コマンド プロンプトにヘルプを表示します。Displays help at the command prompt.

Examples

すべてのユーザーの成功した試行が監査されるように、ユーザーの詳細な追跡カテゴリの下にあるすべてのサブカテゴリについて、ユーザーごとの監査ポリシーを設定するには、次のように入力します。To set the per-user audit policy for all subcategories under the detailed Tracking category for the user mikedan so that all the user's successful attempts will be audited, type:

auditpol /set /user:mikedan /category:detailed Tracking /include /success:enable

名前と GUID で指定されたカテゴリに対してユーザーごとの監査ポリシーを設定し、GUID によって指定されたサブカテゴリに対して、成功または失敗した試行の監査を抑制するには、次のように入力します。To set the per-user audit policy for categories specified by name and GUID, and subcategories specified by GUID to suppress auditing for any successful or failed attempts, type:

auditpol /set /user:mikedan /exclude /category:Object Access,System,{6997984b-797a-11d9-bed3-505054503030}
/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable

すべてのカテゴリについて、指定したユーザーについて、すべての監査ポリシーを設定するには、次のように入力します。To set the per-user audit policy for the specified user for all the categories for the suppression of auditing of all but successful attempts, type:

auditpol /set /user:mikedan /exclude /category:* /success:enable

[詳細な追跡] カテゴリのすべてのサブカテゴリについて、成功した試行のみの監査を含めるようにシステム監査ポリシーを設定するには、次のように入力します。To set the system audit policy for all subcategories under the detailed Tracking category to include auditing for only successful attempts, type:

auditpol /set /category:detailed Tracking /success:enable

注意

エラーの設定は変更されません。The failure setting is not altered.

オブジェクトアクセスおよびシステムカテゴリ (サブカテゴリが一覧表示されているために暗黙的に使用される) と、失敗した試行を監査するために Guid によって指定されたサブカテゴリのシステム監査ポリシーを設定するには、次のように入力します。To set the system audit policy for the Object Access and System categories (which is implied because subcategories are listed) and subcategories specified by GUIDs for the suppression of failed attempts and the auditing of successful attempts, type:

auditpol /set /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable

監査オプションを [CrashOnAuditFail] オプションの [有効] 状態に設定するには、次のように入力します。To set the auditing options to the enabled state for the CrashOnAuditFail option, type:

auditpol /set /option:CrashOnAuditFail /value:enable

その他の参照情報Additional References