auditpol remove

適用于: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

針對指定的帳號或所有帳戶移除個別使用者稽核原則。

若要在每個使用者的原則上執行移除作業,您必須擁有安全描述項中該物件集的寫入完整控制許可權。 如果您有 [管理審核和安全性記錄檔 (SeSecurityPrivilege) 使用者權限,也可以執行移除作業。 不過,此許可權可讓您不需要執行整體 移除 作業的額外存取權。

語法

auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]

參數

參數 說明
/user 指定要刪除每一使用者稽核原則之使用者的安全識別碼 (SID) 或使用者名稱。
/allusers 移除所有使用者的每個使用者稽核原則。
/? 在命令提示字元顯示說明。

範例

若要依名稱移除使用者 mikedan 的每個使用者稽核原則,請輸入:

auditpol /remove /user:mikedan

若要依 SID 移除使用者 mikedan 的每個使用者稽核原則,請輸入:

auditpol /remove /user:{S-1-5-21-397123471-12346959}

若要移除所有使用者的每一使用者稽核原則,請輸入:

auditpol /remove /allusers

其他參考