ADFS配置审核策略 - 手动配置
1. 配置高级审核策略
高级审核策略可帮助管理员对日志中记录的活动进行精细控制,从而帮助减少事件干扰。建议在 Windows Server 2008 及更高版本上配置高级审核策略。
- 使用域管理员凭据登录到具有组策略管理控制台 (GPMC) 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。
注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
如果 AD FS 已安装在 Windows 服务器上,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。
- 在组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“高级审核策略配置”>“审核策略”。
- 双击“对象访问”。
- 右键单击右窗格中的“审核应用程序生成”。选择“属性”,然后选中“成功”和“失败”旁边的框。
2. 强制执行高级审核策略
使用高级审核策略时,请确保强制使用旧审核策略。
- 使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。
注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
如果 AD FS 已安装在 Windows 服务器上,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。
- 在组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
- 右键单击右窗格中的“审核:强制审核策略子类别设置”
- 选择“属性”,然后选择“已启用”。
3. 配置旧审计策略
由于 Windows Server 2003 及更早版本中高级审核策略不可用,因此需要为这些类型的服务器配置旧版审核策略。
- 使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,根据您的设置,右键单击“默认域控制器策略”或“ADAuditPlusMSPolicy”,然后选择“编辑”。
注意:如果已在域控制器上安装 AD FS,请在默认域控制器策略 GPO 中配置审核策略。
如果 Windows 服务器上已安装 AD FS,请在 ADAuditPlusMSPolicy GPO 中配置审核策略。
- 在组策略管理编辑器中,转到“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
- 双击“审核策略”。
- 右键单击右窗格中的“对象访问”策略。选择“属性”,然后选中“成功”和“失败”旁边的框。
