Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

AuditPol set

Stratégie d'audit de l'utilisateur par les jeux, la stratégie d'audit système ou options d'audit.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



AuditPol /set [/ utilisateur [: <username> | < {sid} >] [/ include] [/EXCLUDE]] [/ catégorie : <name> | < {guid} > [,: < < {guid} > name| …]][/ réussite : <enable> | <disable>][/ panne : <enable> | <disable>][/ sous-catégorie : <name> | < {guid} > [,: < < {guid} > name| …]][/ réussite : <enable> | <disable>][/ panne : <enable> | <disable>][/ option : < nom de l'option >/ valeur : <enable> | <disable>]

Paramètres

Paramètre Description

/ User

L'entité de sécurité pour lesquels l'utilisateur spécifié par la catégorie ou sous-catégorie de stratégie d'audit est définie. La catégorie ou sous-catégorie option doit être spécifiée comme un nom ou identificateur de sécurité (SID).

/ include

Spécifié avec/User ;Indique que la stratégie d'utilisateur par utilisateur entraînera un audit doit être généré même si elle n'est pas spécifié par la stratégie d'audit du système. Ce paramètre est la valeur par défaut et est appliqué automatiquement si ni le / inclure ni /exclude paramètres sont explicitement spécifiés.

/Exclude

Spécifié avec/User ;Indique que la stratégie d'utilisateur par utilisateur entraînera un audit sera ainsi supprimé indépendamment de la stratégie d'audit du système. Ce paramètre est ignoré pour les utilisateurs qui sont membres du groupe Administrateurs local.

/Category

Une ou plusieurs catégories d'audit spécifiés par nom ou identificateur global unique (GUID). Si aucun utilisateur n'est spécifié, la stratégie système est définie.

/SubCategory

Une ou plusieurs sous-catégories d'audit spécifiés par nom ou le GUID. Si aucun utilisateur n'est spécifié, la stratégie système est définie.

/Success

Spécifie l'audit des succès. Ce paramètre est la valeur par défaut et est appliqué automatiquement si ni /success ni /failure paramètres sont explicitement spécifiés. Ce paramètre doit être utilisé avec un paramètre qui indique s'il faut activer ou désactiver le paramètre.

/Failure

Spécifie l'audit des échecs. Ce paramètre doit être utilisé avec un paramètre qui indique s'il faut activer ou désactiver le paramètre.

/ option

Définit la stratégie d'audit pour les options CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories.

/SD

Définit le descripteur de sécurité utilisé pour l'accès délégué à la stratégie d'audit. Le descripteur de sécurité doit être spécifié à l'aide de la définition du langage SDDL (Security Descriptor). Le descripteur de sécurité doit avoir une liste de contrôle d'accès discrétionnaire (DACL).

/?

Affiche l'aide à l'invite de commande.

Remarques

Pour toutes les opérations définies pour les stratégies par utilisateur et système, vous devez avoir écrire ou l'autorisation contrôle total sur l'objet défini dans le descripteur de sécurité. Vous pouvez également effectuer des opérations définies par possédant le droit d'utilisateur de Gestion d'audit et de sécurité (SeSecurityPrivilege). Toutefois, ce droit permet un accès supplémentaire qui n'est pas nécessaire d'effectuer l'opération set.

Exemples

Exemples pour la stratégie d'audit par utilisateur

Pour définir la stratégie d'audit par utilisateur pour toutes les sous-catégories sous la catégorie suivi détaillé de l'utilisateur MarcelRug afin que les tentatives réussies de l'utilisateur seront audités, tapez :



AuditPol /Set /category /user:mikedan : "Détaillées de suivi" / include /success:enable

Pour définir la stratégie d'audit par utilisateur pour les catégories spécifiées par nom GUID et sous-catégories spécifiées par le GUID pour supprimer l'audit pour toutes les tentatives réussies ou échouées, tapez :



AuditPol set /user:mikedan /Exclude /category: « accès aux objets","Système", {6997984b-797a-11d9-bed3-505054503030} /subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},:{0ccee9211-69ae-11d9-bed3-505054503030}, /success:enable /failure:enable

Pour définir la stratégie d'audit par utilisateur pour l'utilisateur spécifié pour toutes les catégories pour la répression de l'audit de toutes les tentatives réussies mais, tapez :



AuditPol set /user:mikedan /Exclude /category: * /success:enable

Exemples pour la stratégie d'audit système

Pour définir la stratégie d'audit système pour toutes les sous-catégories sous la catégorie suivi détaillé pour inclure l'audit des tentatives réussies uniquement, tapez :



AuditPol /Set /category : /success:enable « Suivi détaillé des »

Cc755264.note(fr-fr,WS.10).gif Remarque
L'échec de définition n'est pas modifié.

Pour définir la stratégie d'audit système pour le système et l'accès aux objets des catégories (qui est implicite dans la mesure où les sous-catégories sont répertoriés) et sous-catégories spécifiées par le GUID pour la répression des tentatives infructueuses et l'audit des tentatives réussies, tapez :



AuditPol /Set/subcategory:{0ccee9210-69ae-11d9-bed3-505054503030},{0ccee9211-69ae-11d9-bed3-505054503030}, /failure:disable /success:enable

Exemple pour les options d'audit

Pour définir les options d'audit à l'état de l'option CrashOnAuditFail activé, tapez :



AuditPol /Set /option:CrashOnAuditFail /value:enable

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft