常见问题

• 我如何验证所需的审计策略是否已配置？

  使用域管理员凭据登录任何安装了 GPMC 的计算机。打开 GPMC，右键点击“组策略结果”，打开“组策略结果向导”。选择计算机和用户（当前用户），然后验证第 2.2 步中定义的所需设置是否已配置。

• 我如何验证所需的事件是否正在被记录？

  使用域管理员凭据登录任何计算机。打开“运行”，输入 eventvwr.msc。右键单击“事件查看器”。连接到目标计算机，然后验证是否有对应已配置审计策略的事件被记录。例如，当在“对象访问”类别下的“审核应用程序生成子类别”中配置了成功审计事件时，应记录事件 ID 1200（参见第 2.2.1 步）。

• 如果遇到以下情况我应该怎么办：

  • AD FS 登陆成功和失败数据不可用？

    • 检查审计策略（参见第 2.2.1 步）和 AD FS 审计（参见第 3.1 步）是否已配置。

  • 主要 SID、UPN、客户端 IP、公司内网、代理或转发客户端 IP 数据不可用？

    • 检查是否已配置相应的声明规则（参见第 3.2 步）。

  • 外部网络锁定数据不可用？

    • 检查是否已配置外部网络锁定设置（参见第 3.3 步）。

  使用域管理员凭据登录任何安装了 GPMC 的计算机。打开 GPMC，右键点击“组策略结果”，打开“组策略结果向导”。选择计算机和用户（当前用户），然后验证第 2.2 步中定义的所需设置是否已配置。

• 我如何验证所需的审计策略是否已配置？

  使用域管理员凭据登录任何安装了 GPMC 的计算机。打开 GPMC，右键点击“组策略结果”，打开“组策略结果向导”。选择计算机和用户（当前用户），然后验证第 2.2 步中定义的所需设置是否已配置。