auditpol remove

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Local, versions 23H2 and 22H2

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

auditpol remove 命令可移除指定帐户或所有帐户的每用户审核策略。

若要对每用户策略执行移除操作，必须在安全描述符中设置该对象的“写入”或“完全控制”权限。 如果你具有“管理审核和安全日志”(SeSecurityPrivilege) 用户权限，则还可以执行移除操作。 但是，此权限允许进行执行整体移除操作不需要的访问权限。

语法

auditpol /remove [/user[:<username>|<{SID}>]]
[/allusers]

参数

参数	说明
/user	指定要删除其每用户审计策略的用户的安全标识符 (SID) 或用户名。
/allusers	移除所有用户的每用户审核策略。
/?	在命令提示符下显示帮助。

示例

若要按名称移除用户 mikedan 的每用户审核策略，请键入：

auditpol /remove /user:mikedan

若要按 SID 移除用户 mikedan 的每用户审核策略，请键入：

auditpol /remove /user:{S-1-5-21-397123471-12346959}

若要移除所有用户的每用户审核策略，请键入：

auditpol /remove /allusers

相关链接

• 命令行语法项

• auditpol 命令