AD组对象手动配置审核策略
手动流程
使用以下步骤手动配置审核策略:
使用域管理员凭据登录到具有组策略管理控制台 (GPMC) 的任何计算机。
注意:默认情况下,GPMC 不会安装在工作站中和/或在成员服务器中启用。因此,我们建议在 Windows 域控制器中配置审核策略。
- 转到“开始”>“Windows 管理工具”>组策略管理。
- 在 GPMC 中,选择“域”,然后选择要为其配置组策略的域。选择“域控制器”,右键单击“默认域控制器策略”,然后选择“编辑”。
在组策略管理编辑器中,按照以下步骤操作:
注意:高级审核策略配置仅在 Windows Server 2008 或更高版本中可用。如果您使用的是旧版本的 Windows,请配置旧版审核策略。
高级审核策略
- 选择“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“高级审核策略配置”>“审核策略”。
- 单击、启用并保存审核策略,如下所示:
| 高级审核策略 | 审核事件 | |
| 类别 | 子领域 | |
| DS 访问 | 审核目录服务访问 审核目录服务更改 | 成功 |
本地审核策略
- 5. 选择“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“本地策略”>“审核策略”。
- 6. 单击、启用并保存审核策略,如下所示:
| 本地审核策略 | 审核事件 |
| 类别 | |
| 审核目录服务访问 | 成功 |
