我想从命令行编辑本地安全审核策略。根据我发现的情况,这里有auditpol.exe,我可以使用“ / set”参数来设置策略。确实可以,但是有一个问题:
我需要通过系统语言中的字符串指定类别和子类别。例如,我的窗口设置为德语,因此命令如下所示:
auditpol.exe /set /category:"detaillierte Nachverfolgung" /subcategory:"Prozesserstellung" /success:enable
“ detaillierte Nachverfolgung” =详细跟踪
“ Prozesserstellung” =流程创建
每当我尝试使用英文名称时,都会收到错误0x00000057(错误的参数)。
这是从Microsoft的官方文档抄袭而来的:
Auditpol /set /category:"Detailed Tracking" /success:enable
如果执行此操作,则会收到上述错误。
无论用户使用哪种系统语言,我都必须能够设置策略。
有什么办法吗?
答案 0 :(得分:0)
您必须使用guid,这与语言无关。帐户登录和登录/注销示例:
auditpol /set /category:"{69979849-797A-11D9-BED3-505054503030}" /success:enable /failure:enable
auditpol /set /category:"{69979850-797A-11D9-BED3-505054503030}" /success:enable /failure:enable
执行以下操作获取导航列表:
auditpol /list /category /v