配置审计策略 - 手动配置

配置高级审计策略

高级审计策略帮助管理员精细控制哪些活动被记录在日志中，有助于减少事件噪声。建议在 Windows Server 2008 及更高版本上配置高级审计策略。

1. 使用域管理员凭据登录任意安装了组策略管理控制台（GPMC）的计算机。打开 GPMC，根据您的设置，右键单击 Default Domain Controllers Policy 或 ADAuditPlusMSPolicy，然后选择 编辑。

注意： 如果在域控制器上安装了 AD FS，请在 Default Domain Controllers Policy GPO 中配置审计策略。
如果在 Windows 服务器上安装了 AD FS，请在 ADAuditPlusMSPolicy GPO 中配置审计策略。

2. 在 组策略管理编辑器中，导航到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审计策略配置 > 审计策略。
3. 双击 对象访问。
4. 右键单击 审计应用程序生成 在右侧窗格中。选择 属性，然后勾选 成功 和 失败。

   

强制高级审计策略

使用高级审计策略时，确保它们优先于传统审计策略。

1. 使用域管理员凭据登录任意安装了 GPMC 的计算机。打开 GPMC，根据您的设置，右键单击 Default Domain Controllers Policy 或 ADAuditPlusMSPolicy， 然后选择 编辑。

注意： 如果在域控制器上安装了 AD FS，请在 Default Domain Controllers Policy GPO 中配置审计策略。
如果在 Windows 服务器上安装了 AD FS，请在 ADAuditPlusMSPolicy GPO 中配置审计策略。

2. 在 组策略管理编辑器中，导航到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
3. 右键单击 审计：强制审计策略子类别设置 在右侧窗格中，
4. 选择 属性，然后选择 已启用。

   

配置传统审计策略

由于 Windows Server 2003 及更早版本不支持高级审计策略，所以需要为此类服务器配置传统审计策略。

1. 使用域管理员凭据登录任意安装了 GPMC 的计算机。打开 GPMC，根据您的设置，右键单击 Default Domain Controllers Policy 或 ADAuditPlusMSPolicy，然后选择 编辑。

   注意： 如果在域控制器上安装了 AD FS，请在 Default Domain Controllers Policy GPO 中配置审计策略。
   如果在 Windows 服务器上安装了 AD FS，请在 ADAuditPlusMSPolicy GPO 中配置审计策略。

2. 在 组策略管理编辑器中，导航到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
3. 双击 审计策略。
4. 右键单击右侧窗格中的 对象访问 策略。选择 属性，然后勾选 成功 和 失败。