Uso: AuditPol /set
[/user[:|<{sid}>][/include][/exclude]]
[/category:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/subcategory:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/option: /value:|]
Este comando define a política de auditoria atual.
Comandos
/? Ajuda (contextual)
/user A entidade de segurança para qual a política de auditoria por usuário
especificada pela categoria/subcategoria é definida. A
opção de categoria ou de subcategoria precisa ser especificada,
como um SID ou nome.
/include Especificado com /user; indica que a política por usuário do usuário
fará com que a auditoria seja gerada mesmo se não tiver sido
especificada pela política de auditoria do sistema. Essa configuração é
padrão e é automaticamente aplicada se nenhuma das
opções /include ou /exclude forem especificamente
especificadas.
/exclude Especificado com /user; indica que a política por usuário do usuário
fará com que a auditoria seja eliminada independentemente da
política de auditoria do sistema. Essa configuração não é honrada para
usuários que são membros do grupo de Administradores local.
/category Uma ou mais categorias de auditoria especificadas pelo GUID ou nome.
Se nenhum usuário for especificado, a política do sistema é definida.
/subcategory Uma ou mais subcategorias especificadas pelo GUID ou
nome. Se nenhum usuário for especificado, a política do sistema é definida.
/success Especifica a auditoria com êxito. Essa configuração é padrão
e será automaticamente aplicada se nenhuma das opções /success ou
/failure forem especificamente aplicadas. Essa configuração
precisa ser usada com um parâmetro que indica
habilitar ou desabilitar a configuração.
/failure Especifica falha na auditoria. Essa configuração precisa ser usada com
um parâmetro que indica habilitar ou desabilitar a
configuração.
/option Define a política de auditoria para CrashOnAuditFail,
FullPrivilegeAuditing, AuditBaseObjects ou
AuditBaseDirectories.
/sd Define o descritor de segurança usado para delegar acesso
à política de auditoria. O descritor de segurança precisa ser
especificado usando a SDDL. O descritor de segurança precisa ter uma
DACL.
Exemplo:
auditpol /set /user:domain\user /Category:"Sistema" /success:enable /include
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:disable
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Uso: AuditPol /set
[/user[:|<{sid}>][/include][/exclude]]
[/category:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/subcategory:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/option: /value:|]
Este comando define a diretiva de auditoria atual.
Comandos
/? Ajuda (contextual)
/user A entidade de segurança para qual a diretiva de auditoria por usuário
especificada pela categoria/subcategoria é definida. A
opção de categoria ou de subcategoria precisa ser especificada,
como um SID ou nome.
/include Especificado com /user; indica que a diretiva por usuário do usuário
fará com que a auditoria seja gerada mesmo se não tiver sido
especificada pela diretiva de auditoria do sistema. Essa configuração é
padrão e é automaticamente aplicada se nenhuma das
opções /include ou /exclude forem especificamente
especificadas.
/exclude Especificado com /user; indica que a diretiva por usuário do usuário
fará com que a auditoria seja eliminada independentemente da
diretiva de auditoria do sistema. Essa configuração não é honrada para
usuários que são membros do grupo de Administradores local.
/category Uma ou mais categorias de auditoria especificadas pelo GUID ou nome.
Se nenhum usuário for especificado, a diretiva do sistema é definida.
/subcategory Uma ou mais subcategorias especificadas pelo GUID ou
nome. Se nenhum usuário for especificado, a diretiva do sistema é definida.
/success Especifica a auditoria com êxito. Essa configuração é padrão
e será automaticamente aplicada se nenhuma das opções /success ou
/failure forem especificamente aplicadas. Essa configuração
precisa ser usada com um parâmetro que indica
habilitar ou desabilitar a configuração.
/failure Especifica falha na auditoria. Essa configuração precisa ser usada com
um parâmetro que indica habilitar ou desabilitar a
configuração.
/option Define a diretiva de auditoria para CrashOnAuditFail,
FullPrivilegeAuditing, AuditBaseObjects ou
AuditBaseDirectories.
/sd Define o descritor de segurança usado para delegar acesso
à diretiva de auditoria. O descritor de segurança precisa ser
especificado usando a SDDL. O descritor de segurança precisa ter uma
DACL.
Exemplo:
auditpol /set /user:domain\user /Category:"Sistema" /success:enable /include
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030} /failure:disable
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Uso: AuditPol /list /user|/category|/subcategory[: | |* /v /r Esse comando lista as categorias, subcategorias de diretiva ...
Uso: AuditPol /remove /user[: | /allusers Este comando remove a diretiva de auditoria por usuário para uma conta específica. ...
Uso: AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: /view ...
Uso: AuditPol /restore /file: Este comando restaura as configurações de diretiva de auditoria do sistema e por usuário de ...
Uso: AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ,: | . /success: ...
Uso: AUTOMAGIC AUTOMAGIC SET = = . AUTOMAGIC CLEAR {ALL | .]} AUTOMAGIC APPLY Exibe ou altera os sinalizadores AUTOMAGIC ...
Uso: BdeHdCfg[.exe -driveinfo -target {default | unallocated | LetraUnidadeDestino {shrink | merge} -newdriveletter LetraUnidade ...
Uso: BREAK PLEX= NOERR Remove o plex do LUN selecionado no momento. PLEX= Especifica o índice do plex a ser removido. Esse ...
Uso: capture start cab = (ON | OFF) traceonly = (ON | OFF) keywords = (NONE | BCAST | MCAST | BCAST+MCAST) file = Parâmetros: ...