配置安全日志大小和保留设置

• 打开 GPMC → 编辑 <ADAuditPlusFSPolicy> GPO → 导航到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 事件日志。
• 将 安全日志的保留方法配置为根据需要覆盖事件。
• 将 最大安全日志大小 配置为下面定义的值。确保安全日志可以容纳至少 12 小时 的数据。