大幅节省,更好的投资回报! ManageEngine产品的独家折扣!*
推动您的业务 *适用条款和条件
点击这里以扩展
故障排除
如何检查以确认审计策略已应用于被监控的工作站?
- 使用域管理员凭据登录任何计算机。
- 进入 开始,并输入 “命令提示符”。右键点击 命令提示符,选择 以管理员身份运行。
- 输入 “gpresult /S <被监控计算机> /F /H a.html”。
- 确保所有审核策略设置和安全日志设置都已就位。
如何检查被监控事件是否在工作站中被记录
- 使用域管理员凭据登录任何计算机。
- 进入 开始 ;> 运行。输入 "eventvwr.msc"。
- 在 事件查看器 窗口中,右键点击左上角的事件查看器,选择 连接到另一台计算机。在打开的 选择计算机 窗口中,选中 另一台计算机,并输入要验证事件的计算机名称。点击 浏览,输入计算机名称,然后点击 确定。
- 点击 Windows 日志 > 安全。
- 右键点击 安全,选择 筛选当前日志...
- 通过在 <所有事件 ID> 文本框中输入事件记录时间或确切事件 ID 等详细信息来监控所需的事件 ID。
- 在确认事件在工作站中被记录后,关闭窗口。
获取下载链接