在您的域中配置事件日志设置
事件日志大小需要进行定义,以防止因事件覆盖而导致审计数据丢失。要配置事件日志大小和保留设置,请按照以下步骤操作:
- 使用具有域管理员凭据的任何计算机登录到 GPMC。打开 GPMC,右键单击 ADAuditPlusMSPolicy,然后选择 编辑。
- 在组策略管理编辑器中,选择 计算机配置 → 策略 → Windows 设置 → 安全设置 → 事件日志。
- 导航到右侧窗格,右键单击 安全日志的保留方法。 选择 属性 → 根据需要覆盖事件。
- 导航到右侧窗格,然后右键单击 最大安全日志大小 并按照下表中的指示定义大小。
| 角色 |
操作系统 |
大小 |
| Windows 服务器 |
Windows Server 2003 |
512MB |
| Windows 服务器 |
Windows Server 2008 及以上 |
4,096MB |
