Windows 服务器常见问题解答

• 验证所需的审计策略和安全日志设置是否配置：

  使用具有域管理员凭据的任何计算机登录该计算机。打开 GPMC，右键点击 Group Policy Results，打开组策略结果向导。选择计算机和用户（当前用户），然后验证是否配置了步骤 2.2 中定义的所需设置。

• 验证所需事件是否被记录：

  使用具有域管理员凭据的任何计算机登录。打开 运行，然后输入“eventvwr.msc”。右键点击事件查看器。连接到目标计算机，然后验证是否记录了与配置的审计策略对应的事件。例如，当在账户登录类别下的审计 Kerberos 身份验证服务子类别中配置“成功审计事件”时，应记录事件 ID 4624（参见步骤 2.2.1）。