自动审核策略和对象级别审核配置的所需权限

1. 域控审核所选权限的配置

授予服务帐户以下特权/权限，允许ADAudit Plus在您的环境中自动配置所需的审核策略和对象级别审核设置。ADAudit Plus通过GPO将所需设置推送到包含所有受监控计算机的组，从而实现这一点。

• 使用域管理员权限登录到域控制器 → 打开组策略管理控制台 → 点击Default Domain Controllers Policy → 在右侧栏中，点击委派标签 → 添加ADAudit Plus用户 → 提供编辑设置、删除、修改安全的权限。

2. 服务器、工作站和文件服务器审核所需权限的配置

2.1 将用户添加到Group Policy Creator Owners组

• 使用域管理员权限登录到域控制器 → 打开Active Directory用户和计算机 → 点击用户 → 在右侧栏中，右键点击Group Polciy Creator Owners组 → 添加"ADAudit Plus"用户为成员。

2.2 赋予用户、组管理权限

• 使用域管理员权限登录到域控制器 → 打开Active Directory用户和计算机。

点击查看并确保启用了高级功能。这将显示Active Directory用户和计算机中选定对象的高级安全设置。

• 右键点击用户 → 属性 → 安全 → 高级 → 审核 → 添加 → 在审核条目窗口中，选择一个主体: ADAudit Plus用户 → 类型: 成功 → 适用于: 此对象及其所有子对象 → 选择权限: 创建组对象和删除组对象。

注意: 在选择提到的权限之前，使用全部清除删除所有权限和属性。


• 从Active Directory用户和计算机控制台中 → 右键点击用户 → 属性 → 安全 → 高级 → 审核 → 添加 → 在审核条目窗口中， → 选择一个主体: ADAudit Plus用户 → 类型: 成功 → 适用于: 子体组对象 → 选择属性: 写入成员。

注意: 在选择提到的属性之前，使用全部清除删除所有权限和属性。