在您的域中配置事件日志设置

需要定义事件日志大小，以防止由于事件覆盖而导致的审计数据丢失。要配置事件日志大小和保留设置，请按照以下步骤操作：

1. 使用具有域管理员凭据的任意计算机登录，该计算机已安装GPMC。打开GPMC，右键单击ADAuditPlusMSPolicy，然后选择 编辑.
2. 在组策略管理编辑器中，选择计算机配置 → 策略 → Windows 设置 → 安全设置 → 事件日志。
3. 导航到右侧窗格，右键单击安全日志的保留方法。 选择属性 → 根据需要覆盖事件。
4. 导航到右侧窗格，然后右键单击安全日志的最大大小，并根据下表指示定义大小。

角色	操作系统	大小
Windows服务器	Windows Server 2003	512MB
Windows服务器	Windows Server 2008及以上版本	4,096MB