Syntax: AuditPol /set
[/user[:|<{sid}>][/include][/exclude]]
[/category:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/subcategory:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/option: /value:|]
Dieser Befehl legt die aktuelle Überwachungsrichtlinie fest.
Befehle
/? Hilfe (kontextabhängig)
/user Sicherheitsprinzipal, für den Einzelbenutzerrichtlinien
festgelegt werden, die von der Kategorie /subcategory
angegeben werden. Es müssen entweder die Kategorie- oder
die Unterkategorieoption oder beide angegeben werden.
Diese kann als eine SID oder als Name angegeben werden.
/include Angegeben mit /user, zeigt an, dass die
Einzelbenutzerrichtlinien für den Benutzer eine Überwachung
erzeugen, selbst wenn sie nicht von der
Systemüberwachungsrichtlinie angegeben sind.
Diese Einstellung ist implizit, wenn weder "/include" noch
"/exclude" angegeben sind.
/exclude Angegeben mit /user, zeigt an, dass die
Einzelbenutzerrichtlinien für den Benutzer die Überwachung
unterdrücken, unabhängig von der
Systemüberwachungsrichtlinie. Diese Einstellung wird nicht
für Benutzer berücksichtigt, die Mitglieder der
Administratorgruppe sind.
/category Mindestens eine Überwachungskategorie, die von GUID oder
einem Namen angegeben wurde. Ist kein Benutzer angegeben,
werden Systemrichtlinien festgelegt.
/subcategory Mindestens eine Überwachungsunterkategorie, die von GUID
oder einem Namen angegeben wurde. Ist kein Benutzer
angegeben, werden angegebene Systemrichtlinien festgelegt.
/success Gibt die erfolgreiche Überwachung an. Diese Einstellung ist
implizit, falls weder "/success" oder "/failure" angegeben
sind. Diese Einstellung muss mit einer Anweisung zur
Aktivierung oder Deaktivierung der Einstellung verwendet
werden.
/failure Gibt Fehlerüberwachung an. Diese Einstellung muss
mit einer Anweisung zur Aktivierung oder Deaktivierung der
Einstellung verwendet werden.
/option Legt die Überwachungsrichtlinie für CrashOnAuditFail,
FullPrivilegeAuditing,
AuditBaseObjects oder AuditBaseDirectories fest.
/sd Legt die Sicherheitsbeschreibung für das Delegieren des
Zugriffs auf die Überwachungsrichtlinie fest. Die
Sicherheitsbeschreibung muss mithilfe von SDDL angegeben
werden. Die Sicherheitsbeschreibung muss eine DACL
aufweisen.
Beispiel:
auditpol /set /user:domain\user /Category:"System" /success:enable /include
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:disable
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Syntax: AuditPol /list /user|/category|/subcategory[: | |* /v /r Dieser Befehl listet die Kategorien und Unterkategorien ...
Syntax: AuditPol /remove /user[: | /allusers Dieser Befehl entfernt Benutzerüberwachungsrichtlinien für ein bestimmtes Konto. ...
Syntax: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /condition: /remove /type: /user: /type: /clear ...
Syntax: AuditPol /restore /file: Optionen /? Hilfe (kontextabhängig). Dieser Befehl wird verwendet, um Einstellungen für ...
Syntax: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . ...
Syntax: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY Zeigt die derzeit festgelegten AUTOMAGIC-Kennzeichen ...
Syntax: BdeHdCfg[.exe -driveinfo -target {default | unallocated | Ziellaufwerkbuchstabe {shrink | merge} -newdriveletter ...
Syntax: Befehl AuditPol Befehle (nur ein Befehl pro Ausführung zulässig) /? Hilfe (kontextabhängig) /get Zeigt die aktuelle ...
Syntax: BREAK PLEX= NOERR Entfernt den Plex aus der derzeit ausgewählten LUN. PLEX= Gibt den Index des zu entfernenden Plexes ...