Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source
0 sur 1 ont trouvé cela utile - Évaluez ce sujet

AuditPol get

Récupère la stratégie système, la stratégie par utilisateur, l'audit des options et objet descripteur de sécurité d'audit.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



AuditPol /get [/ utilisateur [: <username> | < {sid} >]] [/ catégorie: * | <name> | < {guid} > [,: < < {guid} > name| …]][/ sous-catégorie: * | <name> | < {guid} > [,: < < {guid} > name| …]][/ option : < nom de l'option >][/sd][/ r]

Paramètres

Paramètre Description

/ User

Affiche l'entité de sécurité pour lesquels la stratégie d'audit par utilisateur est interrogée. Paramètre /subcategory ou /category doit être spécifié. L'utilisateur peut être spécifié comme un nom ou identificateur de sécurité (SID). Si aucun compte d'utilisateur n'est spécifié, la stratégie d'audit système est interrogée.

/Category

Une ou plusieurs catégories d'audit spécifiés par nom ou identificateur global unique (GUID). Un astérisque () peut servir à indiquer que toutes les catégories d'audit doivent être interrogés.

/SubCategory

Une ou plusieurs sous-catégories d'audit spécifiés par nom ou le GUID.

/SD

Récupère le descripteur de sécurité utilisé pour l'accès délégué à la stratégie d'audit.

/ option

Récupère la stratégie existante pour les options CrashOnAuditFail, FullPrivilegeAuditing, AuditBaseObjects ou AuditBaseDirectories.

/ r

Affiche la sortie dans un format de rapport, valeurs séparées par des virgules (CSV).

/?

Affiche l'aide à l'invite de commande.

Remarques

Toutes les catégories et sous-catégories peuvent être spécifiés par le GUID ou le nom entouré guillemets. Les utilisateurs peuvent être spécifiés par nom ou SID.

Pour toutes les opérations get pour les stratégies par utilisateur et système, vous devez lire les autorisations sur cet objet défini dans le descripteur de sécurité. Vous pouvez également effectuer les opérations get par possédant le droit d'utilisateur de Gestion d'audit et de sécurité (SeSecurityPrivilege). Toutefois, ce droit permet un accès supplémentaire qui n'est pas nécessaire d'effectuer l'opération get.

Exemples

Exemples pour la stratégie d'audit par utilisateur

Pour récupérer la stratégie d'audit par utilisateur pour le compte invité et afficher la sortie pour le système de suivi détaillé et catégories d'accès aux objets, tapez :



AuditPol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} /category: « Système », « Suivi détaillé des », "Accès aux objets"

Cc772576.note(fr-fr,WS.10).gif Remarque
Cette commande est utile dans deux scénarios. Lorsque vous analysez un compte d'utilisateur spécifique pour une activité suspecte, vous pouvez utiliser la commande /get pour récupérer les résultats dans des catégories spécifiques à l'aide d'une règle d'inclusion pour activer l'audit supplémentaires. Ou, si les paramètres d'audit sur un compte sont nombreux mais les événements superflus, vous pouvez utiliser la commande /get pour filtrer les événements superflus pour ce compte avec une stratégie d'exclusion. Pour obtenir une liste de toutes les catégories, utilisez la commande de /category auditpol /list.

Pour récupérer la stratégie d'audit par utilisateur pour une catégorie et une sous-catégorie particulière, qui indique les paramètres inclusives et exclusives pour cette sous-catégorie dans la catégorie système pour le compte invité, tapez :



AuditPol /get /user:guest /category : /subcategory « Système »: {0ccee921a-69ae-11 d 9-bed3-505054503030}

Pour afficher le résultat sous forme de rapport et inclure le nom de l'ordinateur cible de la stratégie, sous-catégorie, sous-catégorie GUID, paramètres d'inclusion et paramètres d'exclusion, tapez :



AuditPol /get /user:guest /category : suivi détaillé "/r

Exemples pour la stratégie d'audit système

Pour récupérer la stratégie pour le système de catégories et sous-catégories, ce qui indique les paramètres de stratégie de catégorie et sous-catégorie pour la stratégie d'audit système, tapez :



AuditPol /get /category : /subcategory « Système »: {0ccee921a-69ae-11 d 9-bed3-505054503030}

Pour extraire la stratégie pour le suivi détaillé des catégories et sous-catégories sous forme de rapport et inclure le nom de la machine, la cible de la stratégie, la sous-catégorie, sous-catégorie GUID, paramètres d'inclusion et exclusion paramètres, tapez :



AuditPol /get /category : /r « Suivi détaillé des »

Pour récupérer la stratégie pour les deux catégories les catégories spécifiées sous forme de GUID, qui signale tous les paramètres de stratégie d'audit de toutes les sous-catégories sous deux catégories, type :



Sous-catégorie auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-797a-11d9-bed3-505054503030}: {0ccee921a-69ae-11 d 9-bed3-505054503030}

Exemples d'options d'audit

Pour récupérer l'état activé ou désactivé, l'option AuditBaseObjects, tapez :



AuditPol /get /option:AuditBaseObjects

Cc772576.note(fr-fr,WS.10).gif Remarque
Les options disponibles sont AuditBaseObjects, AuditBaseOperations et FullPrivilegeAuditing.

Pour récupérer l'état : activé, désactivé ou 2 — de l'option CrashOnAuditFail, tapez :



AuditPol /get /option:CrashOnAuditFail /r

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft. Tous droits réservés.