Windows成员服务器的高级审核策略配置

要审核用户、组、计算机: 选择 帐户管理 → 配置'计算机帐户管理' (成功), '通讯组管理' (成功), '安全组管理' (成功), '用户帐户管理' (成功 及 失败)。

要审核追踪进程: 选择 详细追踪 → 配置'进程创建' (成功), '进程终止' (成功)。

要审核登录/注销: 选择 登录/注销 → 配置 '审核登录' (成功 及 失败)、'审核注销' (成功)、 '审核网络策略服务器 (成功 及 失败)、 '审核其它登录/注销事件 (成功)。

要审核计划任务: 选择 对象访问 → 配置'审核其它对象访问事件 (成功)。

要审核本地策略变更: 选择 策略更改 → 配置'审核身份验证策略更改' (成功)、 '授权策略更改' (成功)、'审核策略变更' （成功）。

要审核系统事件: 选择 系统 → '审核安全状态更改' (成功)。