点击此处收起
点击此处展开 点击此处展开

配置事件日志设置

需要定义事件日志大小,以防止因事件覆盖导致的审计数据丢失。

  • 打开GPMC,根据您的设置,右键点击Default Domain Controllers Policy或ADAuditPlusMSPolicy或ADAuditPlusWSPolicy,然后选择编辑。
    启用FIM 右键点击
    域控制器 Default Domain Controllers Policy GPO
    Windows服务器 ADAuditPlusMSPolicy GPO
    工作站 ADAuditPlusWSPolicy GPO
  • 导航至计算机配置 > 策略 > Windows设置 > 安全设置 > 事件日志。
  • 将安全日志的保留方法设置为“根据需要覆盖事件”。
  • 按照下文定义配置最大安全日志大小。确保安全日志至少能容纳12小时的数据。
角色 操作系统 大小
域控制器 Windows Server 2003 512 MB
域控制器 Windows Server 2008及以上版本 1,024 MB
成员服务器 Windows Server 2003 512 MB
成员服务器 Windows Server 2008及以上版本 4,096 MB
工作站 Windows 10、8、7、Vista和XP 512 MB

配置安全日志大小和保留设置

没有找到您想要的内容?

  •  

    访问我们的社区

    在论坛中发布您的问题。

     
  •  

    请求更多资源

    发送您的需求给我们。

     
  •  

    需要实施帮助?

    试试OnboardPro

     

本页内容

版权 © 2020, ZOHO Corp。版权所有。

获取下载链接