配置对象级审核 - 使用GPO

要审核文件和文件夹访问，必须启用对象级审核。这可以通过三种方式实现：

• 使用Windows共享
• 使用PowerShell命令
• 使用全局对象访问审核

使用全局对象访问审计

• 使用域管理员凭据登录到任何具有 GPMC 的计算机。
• 打开 GPMC，并根据您的设置，右键单击默认域控制器策略或 ADAuditPlusMSPolicy 或 ADAuditPlusWSPolicy，选择“编辑”。

  注意：

  要启用 FIM	右键单击
  域控制器	默认域控制器策略 GPO
  Windows 服务器	ADAuditPlusMSPolicy GPO
  工作站	ADAuditPlusWSPolicy GPO

• 在组策略管理编辑器中，转到 计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审核策略配置 > 全局对象访问审计 > 文件系统 > 定义此策略设置 > 配置。对于 Everyone 组，添加以下条目：

	主体	类型	访问权限
文件/文件夹变更	Everyone	成功，失败	创建文件 / 写入数据 创建文件夹 / 附加数据 写入属性 写入扩展属性 删除子文件夹和文件 删除
文件夹权限和所有者变更	Everyone	成功，失败	获取所有权 更改权限