新用户、组和GPO创建

1. 创建新用户

• 使用域管理员权限登录域控制器 → 打开Active Directory用户和计算机 → 右键点击您的域 → 新建 → 用户 → 创建用户 "ADAudit Plus"。

2. 创建新组

• 使用域管理员权限登录域控制器 → 打开Active Directory用户和计算机 → 右键点击您的域 → 新建 → 组 → 创建组 "ADAudit Plus Permission Group"。
• 将所有需要审核的计算机添加到"ADAudit Plus Permission Group"组:右键点击"ADAudit Plus Permission Group" → 属性 → 成员 → 添加所需希望审核的域控、Windows服务器和工作站。

3. 创建新的域级别GPO并将其链接到所有审核的计算机

由于在个别计算机上配置权限是一个复杂的过程，因此将创建域级别GPO并将其应用于所有监控的计算机。

• 使用域管理员权限登录域控制器。
• 新建域级别GPO:

打开组策略管理控制台 → 右键点击您的域 → 在这个域中创建GPO并在此处链接 → 创建GPO"ADAudit Plus Permission GPO"。

• 删除Authenticated Users用户组的应用组策略权限:

点击"ADAudit Plus Permission GPO" → 在右侧栏中，点击委派标签 → 高级 → 点击Authenticated Users → 移除应用组策略权限。

• 将"ADAudit Plus Permission Group"添加到"ADAudit Plus Permission GPO"的安全筛选设置中。

打开组策略管理控制台 → 域 → 选择"ADAudit Plus Permission GPO" → 在右侧栏中，点击委派标签 → 高级 → 添加"ADAudit Plus Permission Group"。