对于成员服务器,需要了解其中的本地登录活动,因此需要启用"审核本地登录"的审核策略。
通过组策略编辑器,创建GPO,并在GPO中,启用"审核本地登录"的策略,动作需要同时选中 "成功/失败"。
具体的步骤与先前的创建GPO的步骤类似,只需要在审核策略的地方,选择"审核本地登录"的策略,动作需要同时选中 "成功/失败"即可。