点击这里以扩展
使用域管理员凭据登录到任何具有GPMC的计算机。打开GPMC,右键单击组策略结果,然后打开组策略结果向导。选择计算机和用户(当前用户),然后验证步骤2.2中定义的所需设置是否已配置。
使用域管理员凭据登录到任何计算机。打开运行,然后输入“eventvwr.msc”。右键单击事件查看器。连接到目标计算机,然后验证与配置的审核策略相对应的事件是否被记录。例如,当在账户登录类别下的审核Kerberos身份验证服务子类别中配置成功审核事件时,事件ID 4768应该被记录(参见步骤2.2.1)。