配置安全日志大小和保留设置
配置安全日志大小
使用以下步骤为Windows工作站审计数据配置安全日志大小:
- 前往 开始 > Windows管理工具 > 组策略管理。
- 在GPMC中,右键单击GPO <域名>_ADAuditPlusWSPolicy并选择 编辑。
- 在组策略管理编辑器中,选择 计算机配置 > 策略 > Windows设置 > 安全设置 > 事件日志 > 安全日志的保留方法。

- 勾选定义这些策略设置,并选择根据需要覆盖事件。
- 点击确定。
- 选择最大安全日志大小并按如下所示配置值。确保安全日志能够容纳至少12小时的数据。
角色 |
操作系统 |
大小 |
Windows工作站 |
Windows 10、8、7、Vista和XP |
512MB |