auditpol remove
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Der Befehl „auditpol remove“ entfernt die Pro-Benutzer-Überwachungsrichtlinie für ein angegebenes Konto oder alle Konten.
Zum Ausführen von remove-Vorgängen für die Pro-Benutzer-Richtlinie müssen Sie über die Berechtigungen Schreiben oder Vollzugriff für das Objekt verfügen, das im Sicherheitsdeskriptor festgelegt ist. Sie können remove-Vorgänge auch dann ausführen, wenn Sie über die Benutzerberechtigung Verwalten von Überwachungs- und Sicherheitsprotokollen (SeSecurityPrivilege) verfügen. Diese Berechtigung ermöglicht jedoch auch Zugriff, der zum Ausführen der remove-Vorgänge eigentlich nicht erforderlich ist.
Syntax
auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
| /user | Gibt die Sicherheits-ID (SID) oder den Benutzernamen für den Benutzer bzw. die Benutzerin an, für den/die die Pro-Benutzer-Überwachungsrichtlinie gelöscht werden soll. |
| /allusers | Entfernt die Pro-Benutzer-Überwachungsrichtlinie für alle Benutzer*innen. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Beispiele
Um die Pro-Benutzer-Überwachungsrichtlinie für den Benutzer mikedan anhand des Namens zu entfernen, geben Sie Folgendes ein:
auditpol /remove /user:mikedan
Um die Pro-Benutzer-Überwachungsrichtlinie für den Benutzer mikedan anhand der SID zu entfernen, geben Sie Folgendes ein:
auditpol /remove /user:{S-1-5-21-397123471-12346959}
Um die Pro-Benutzer-Überwachungsrichtlinie für alle Benutzer*innen zu entfernen, geben Sie Folgendes ein:
auditpol /remove /allusers