auditpol remove
適用于: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
針對指定的帳號或所有帳戶移除個別使用者稽核原則。
若要在每個使用者的原則上執行移除作業,您必須擁有安全描述項中該物件集的寫入或完整控制許可權。 如果您有 [管理審核和安全性記錄檔 (SeSecurityPrivilege) 使用者權限,也可以執行移除作業。 不過,此許可權可讓您不需要執行整體 移除 作業的額外存取權。
語法
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
參數
| 參數 | 說明 |
|---|---|
| /user | 指定要刪除每一使用者稽核原則之使用者的安全識別碼 (SID) 或使用者名稱。 |
| /allusers | 移除所有使用者的每個使用者稽核原則。 |
| /? | 在命令提示字元顯示說明。 |
範例
若要依名稱移除使用者 mikedan 的每個使用者稽核原則,請輸入:
auditpol /remove /user:mikedan
若要依 SID 移除使用者 mikedan 的每個使用者稽核原則,請輸入:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
若要移除所有使用者的每一使用者稽核原則,請輸入:
auditpol /remove /allusers