大幅节省,更好的投资回报! ManageEngine产品的独家折扣!* 推动您的业务 *适用条款和条件
  • 首页
  • 数据源配置
  • Windows工作站
  • 故障排除
点击这里以收缩
点击这里以扩展 点击这里以扩展

故障排除

如何检查以确认审计策略已应用于被监控的工作站?

  1. 使用域管理员凭据登录任何计算机。
  2. 进入 开始,并输入 “命令提示符”。右键点击 命令提示符,选择 以管理员身份运行
  3. 输入 “gpresult /S <被监控计算机> /F /H a.html”
  4. 确保所有审核策略设置和安全日志设置都已就位。

如何检查被监控事件是否在工作站中被记录

  1. 使用域管理员凭据登录任何计算机。
  2. 进入 开始 ;> 运行。输入 "eventvwr.msc"
  3. 事件查看器 窗口中,右键点击左上角的事件查看器,选择 连接到另一台计算机。在打开的 选择计算机 窗口中,选中 另一台计算机,并输入要验证事件的计算机名称。点击 浏览,输入计算机名称,然后点击 确定
  4. 点击 Windows 日志 > 安全
  5. 右键点击 安全,选择 筛选当前日志...
  6. 通过在 <所有事件 ID> 文本框中输入事件记录时间或确切事件 ID 等详细信息来监控所需的事件 ID。
  7. 在确认事件在工作站中被记录后,关闭窗口。
获取下载链接