分享方式:


auditpol remove

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

auditpol remove 命令會移除指定帳戶或所有帳戶的每個使用者稽核原則。

若要對每個使用者原則執行移除作業,您必須對安全描述項中設定的物件具有寫入完全控制權限。 如果您具有 [管理稽核及安全性記錄檔) (SeSecurityPrivilege) 使用者權限,您也可以執行移除作業。 不過,此權限允許不需要執行整體移除作業的存取權。

語法

auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]

參數

參數 描述
/user 指定要刪除個別使用者稽核原則之使用者的安全識別碼 (SID) 或使用者名稱。
/allusers 移除所有使用者的個別使用者稽核原則。
/? 在命令提示字元顯示說明。

範例

若要依名稱移除使用者 mikedan 的個別使用者稽核原則,請輸入:

auditpol /remove /user:mikedan

若要依 SID 移除使用者 mikedan 的個別使用者稽核原則,請輸入:

auditpol /remove /user:{S-1-5-21-397123471-12346959}

若要移除有使用者的個別使用者稽核原則,請輸入:

auditpol /remove /allusers