auditpol list

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

列出审核策略类别和子类别,或列出定义了每用户审核策略的用户。

若要对每用户策略执行列表操作,必须在安全描述符中为该对象设置读取权限。 如果具有"管理SeSecurityPrivilege审核和安全日志"权限, (执行) 操作。 但是,此权限允许执行总体列表操作不需要的其他访问权限。

语法

auditpol /list
[/user|/category|subcategory[:<categoryname>|<{guid}>|*]]
[/v] [/r]

参数

参数 说明
/user 检索已定义每用户审核策略的所有用户。 如果与 /v 参数一 (,) 用户 SID 标识符。
/category 显示系统理解的类别的名称。 如果与 /v 参数一同使用,则还会显示 GUID (全局唯) 标识符。
/subcategory 显示子类别的名称及其关联的 GUID。
/v 显示具有类别或子类别的 GUID,或者与 /user 一起使用时,显示每个用户的 SID。
/r 使用 CSV 格式以逗号分隔值将输出显示为 () 报表。
/? 在命令提示符下显示帮助。

示例

若要列出具有已定义的审核策略的所有用户,请键入:

auditpol /list /user

若要列出已定义审核策略的所有用户及其关联的 SID,请键入:

auditpol /list /user /v

若要列出报表格式的所有类别和子类别,请键入:

auditpol /list /subcategory:* /r

若要列出详细跟踪和 DS 访问类别的子类别,请键入:

auditpol /list /subcategory:detailed Tracking,DS Access

其他参考