高级审核策略帮助管理员对哪些活动被记录在日志中进行 granular 控制,从而减少事件噪声。我们建议在 Windows Server 2008 及以上版本上配置高级审核策略。
注意:有关适当的组策略,请参阅以下表格:
在此启用 FIM | 右键单击 |
---|---|
域控制器 | 默认域控制器策略 GPO |
Windows 服务器 | ADAuditPlusMSPolicy GPO |
工作站 | ADAuditPlusWSPolicy GPO |
类别 | 子类别 | 审核事件 |
---|---|---|
对象访问 |
|
|
使用高级审核策略时,请确保它们优先于遗留审核策略。
在此启用 FIM | 右键单击 |
---|---|
域控制器 | 默认域控制器策略 GPO |
Windows 服务器 | ADAuditPlusMSPolicy GPO |
工作站 | ADAuditPlusWSPolicy GPO |
由于在 Windows Server 2003 及更早版本中不可用高级审计策略,因此需要为这些类型的服务器配置传统审计策略。
要启用 FIM | 右键单击 |
---|---|
域控制器 | 默认域控制器策略 GPO |
Windows 服务器 | ADAuditPlusMSPolicy GPO |
工作站 | ADAuditPlusWSPolicy GPO |