auditpol restore
Restaure les paramètres de stratégie d’audit système, les paramètres de stratégie d’audit par utilisateur pour tous les utilisateurs et toutes les options d’audit à partir d’un fichier qui est synchronisé de manière syntactique avec le format de fichier de valeur séparée par des virgules (CSV) utilisé par l’option /backup.
Pour effectuer des opérations restore sur les stratégies par utilisateur et système, vous devez disposer de l’autorisation Écriture ou Contrôle complet pour cet objet défini dans le descripteur de sécurité. Vous pouvez également effectuer des opérations de restauration si vous disposez du droit d’utilisateur Gérer l’audit et le journal de sécurité (SeSecurityPrivilege), ce qui est utile lors de la restauration du descripteur de sécurité en cas d’erreur ou d’attaque malveillante.
Syntaxe
auditpol /restore /file:<filename>
Paramètres
| Paramètre | Description |
|---|---|
| /file | Spécifie le fichier à partir duquel la stratégie d’audit doit être restaurée. Le fichier doit avoir été créé à l’aide de l’option /backup ou doit être syntactiquement cohérent avec le format de fichier CSV utilisé par l’option /backup. |
| /? | Affiche l'aide à l'invite de commandes. |
Exemples
Pour restaurer les paramètres de stratégie d’audit système, les paramètres de stratégie d’audit par utilisateur pour tous les utilisateurs et toutes les options d’audit d’un fichier nommé auditpolicy.csv créé à l’aide de la commande /backup, tapez :
auditpol /restore /file:c:\auditpolicy.csv