Utilisation : AuditPol /set
[/user[:|<{sid}>][/include][/exclude]]
[/category:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/subcategory:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/option: /value:|]
Cette commande définit la stratégie d'audit actuelle.
Commandes
/? Aide (contextuelle)
/user Principal de sécurité pour lequel une stratégie d'audit par
utilisateur spécifiée par une catégorie/sous-catégorie est
définie. L'option de catégorie ou de sous-catégorie doit
être spécifiée, sous forme de SID ou de nom.
/include Spécifiée avec /user ; indique que la stratégie par
utilisateur de l'utilisateur entraîne une génération
d'audit, même si cela n'est pas spécifié par la stratégie
d'audit système. Ce paramètre constitue celui par défaut
et il est automatiquement appliqué si aucune des options
/include ou /exclude ne sont explicitement spécifiées.
/exclude Spécifiée avec /user ; indique que la stratégie par
utilisateur de l'utilisateur entraînera la suppression de
l'audit, quelle que soit la stratégie d'audit système.
Ce paramètre n'est pas honoré pour les utilisateurs
membres du groupe local Administrateurs.
/category Une ou plusieurs catégories d'audit spécifiées par GUID
ou nom. Si aucun utilisateur n'est spécifié, une stratégie
système est définie.
/subcategory Une ou plusieurs sous-catégories d'audit spécifiées par
un GUID ou un nom. Si aucun utilisateur n'est spécifié,
une stratégie système est définie.
/success Spécifie un audit de réussite. Ce paramètre constitue
celui par défaut et il est automatiquement appliqué si
aucune des options /success ou /failure ne sont
explicitement spécifiées. Ce paramètre doit être utilisé
avec un paramètre indiquant s'il convient d'activer ou
de désactiver le paramètre.
/failure Spécifie un audit d'échec. Ce paramètre doit être utilisé
avec un paramètre indiquant s'il convient d'activer ou
de désactiver le paramètre.
/option Définir la stratégie d'audit pour CrashOnAuditFail,
FullPrivilegeAuditing, AuditBaseObjects ou
AuditBaseDirectories.
/sd Définit le descripteur de sécurité servant à déléguer
l'accès à la stratégie d'audit. Le descripteur de sécurité
doit être spécifié avec SDDL. Il doit posséder une
liste DACL.
Exemple :
auditpol /set /user:domaine\utilisateur /Category:"Système" /success:enable
/include
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030}
/failure:disable
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Utilisation : AuditPol /set
[/user[:|<{sid}>][/include][/exclude]]
[/category:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/subcategory:|<{guid}>[,:|<{guid}>...]]
[/success:|][/failure:|]
[/option: /value:|]
Cette commande définit la stratégie d'audit actuelle.
Commandes
/? Aide (contextuelle)
/user Entité de sécurité pour laquelle une stratégie d'audit par
utilisateur spécifiée par une catégorie/sous-catégorie est
définie. L'option de catégorie ou de sous-catégorie doit
être spécifiée, sous forme de SID ou de nom.
/include Spécifiée avec /user ; indique que la stratégie par
utilisateur de l'utilisateur entraîne une génération
d'audit, même si cela n'est pas spécifié par la stratégie
d'audit système. Ce paramètre constitue celui par défaut
et il est automatiquement appliqué si aucune des options
/include ou /exclude ne sont explicitement spécifiées.
/exclude Spécifiée avec /user ; indique que la stratégie par
utilisateur de l'utilisateur entraînera la suppression de
l'audit, quelle que soit la stratégie d'audit système.
Ce paramètre n'est pas honoré pour les utilisateurs
membres du groupe local Administrateurs.
/category Une ou plusieurs catégories d'audit spécifiées par GUID
ou nom. Si aucun utilisateur n'est spécifié, une stratégie
système est définie.
/subcategory Une ou plusieurs sous-catégories d'audit spécifiées par
un GUID ou un nom. Si aucun utilisateur n'est spécifié,
une stratégie système est définie.
/success Spécifie un audit de réussite. Ce paramètre constitue
celui par défaut et il est automatiquement appliqué si
aucune des options /success ou /failure ne sont
explicitement spécifiées. Ce paramètre doit être utilisé
avec un paramètre indiquant s'il convient d'activer ou
de désactiver le paramètre.
/failure Spécifie un audit d'échec. Ce paramètre doit être utilisé
avec un paramètre indiquant s'il convient d'activer ou
de désactiver le paramètre.
/option Définir la stratégie d'audit pour CrashOnAuditFail,
FullPrivilegeAuditing, AuditBaseObjects ou
AuditBaseDirectories.
/sd Définit le descripteur de sécurité servant à déléguer
l'accès à la stratégie d'audit. Le descripteur de sécurité
doit être spécifié avec SDDL. Il doit posséder une
liste DACL.
Exemple :
auditpol /set /user:domaine\utilisateur /Category:"Système" /success:enable
/include
auditpol /set /subcategory:{0cce9212-69ae-11d9-bed3-505054503030}
/failure:disable
auditpol /set /option:CrashOnAuditFail /value:enable
auditpol /set /sd:D:(A;;DCSWRPDTRC;;;BA)(A;;DCSWRPDTRC;;;SY)
Utilisation : AuditPol /list /user|/category|/subcategory[: | |* /v /r Cette commande répertorie les catégories et sous-catégories ...
Utilisation : AuditPol /remove /user[: | /allusers Cette commande supprime la stratégie par utilisateur pour un compte donné. ...
Utilisation : AuditPol /resourceSACL /set /type: /success /failure /user: /access: /remove /type: /user: /type: /clear /type: ...
Utilisation : AuditPol /restore /file: Cette commande restaure des paramètres de stratégie d'audit système, des paramètres ...
Utilisation : AuditPol /set /user[: | ][/include][/exclude /category: | ,: | . /success: | ][/failure: | /subcategory: | ...
Utilisation : capture start cab = (ON | OFF) traceonly = (ON | OFF) keywords = (NONE | BCAST | MCAST | BCAST+MCAST) file ...
Utilisation : capture stop Remarques : Arrête une session de capture interactive. S'applique si la commande précédemment ...
Utilisation : Commande AuditPol Commandes (une seule commande autorisée par exécution) /? Aide (contextuelle) /get Affiche ...
Utilisation : config property = (ipsecdiagnostics | ipsecexempt | ipsecloginterval | ikelogging | strongcrlcheck | bootmode ...