Utilisation : AuditPol /set [/user[:|<{sid}>][/include][/exclude]] [/category: |<{guid}>[,: |<{guid}>...]] [/success: | ][/failure: | ] [/subcategory: |<{guid}>[,: |<{guid}>...]] [/success: | ][/failure: | ] [/option: /value: | ] Cette commande définit la stratégie d'audit actuelle. Commandes /? Aide (contextuelle) /user Entité de sécurité pour laquelle une stratégie d'audit par utilisateur spécifiée par une catégorie/sous-catégorie est définie. L'option de catégorie ou de sous-catégorie doit être spécifiée, sous forme de SID ou de nom. /include Spécifiée avec /user; indique que la stratégie par utilisateur de l'utilisateur entraîne une génération d'audit, même si cela n'est pas spécifié par la stratégie d'audit système. Ce paramètre constitue celui par défaut et il est automatiquement appliqué si aucune des options /include ou /exclude ne sont explicitement spécifiées. /exclude Spécifiée avec /user; indique que la stratégie par utilisateur de l'utilisateur entraînera la suppression de l'audit, quelle que soit la stratégie d'audit système. Ce paramètre n'est pas honoré pour les utilisateurs membres du groupe Administrateurs local. /category Une ou plusieurs catégories d'audit spécifiées par GUID ou nom. Si aucun utilisateur n'est spécifié, une stratégie système est définie. /subcategory Une ou plusieurs sous-catégories d'audit spécifiées par un GUID ou un nom. Si aucun utilisateur n'est spécifié, une stratégie système est définie. /success Spécifie un audit de réussite. Ce paramètre constitue celui par défaut et il est automatiquement appliqué si aucune des options /success ou /failure ne sont explicitement spécifiées. Ce paramètre doit être utilisé avec un paramètre indiquant s'il convient d'activer ou de désactiver le paramètre. /failure Spécifie un audit d'échec. Ce paramètre doit être utilisé avec un paramètre indiquant s'il convient d'activer ou de désactiver le paramètre. /option Définir la stratégie d'audit pour CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories. /sd Définit le descripteur de sécurité servant à déléguer l'accès à la stratégie d'audit. Le descripteur de sécurité doit être spécifié avec SDDL. Il doit posséder une liste DACL. Exemple : auditpol /set /user:domaine\utilisateur /Category:"Système" /success:enable /include auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:disable auditpol /set /option:CrashOnAuditFail /value:enable auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Utilisation : AuditPol /get /user[: | /category:*| | ,: | . /subcategory: | ,: | . /option: /sd /r Cette commande affiche ...
Utilisation : AuditPol /list /user|/category|/subcategory[: | |* /v /r Cette commande répertorie les catégories et sous-catégories ...
Utilisation : AuditPol /remove /user[: | /allusers Cette command supprime la stratégie par utlisateur pour un compte donné. ...
Utilisation : AuditPol /restore /file: Cette commande restaure des paramètres de stratégie d'audit système, des paramètres ...
Utilisation : AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ...
Utilisation : Commande AuditPol Commandes (une seule commande autorisée par exécution) /? Aide (contextuelle) /get Affiche ...
Utilisation : config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode ...
Utilisation : Créer un dossier répliqué DfsrAdmin {1} {0} /{2}: : description du dossier répliqué /{3}: : filtres de fichier ...
Utilisation : Créer un groupe de réplication DfsrAdmin {1} {0} /{2}: : description du groupe de réplication /{3}: : spécifie ...