配置审计策略

手动过程

使用以下步骤手动配置审计策略：

1. 使用域管理员凭据，登录安装有 组策略管理控制台 (GPMC) 的任意计算机。

   注意： 默认情况下，GPMC 不会安装在工作站和/或启用在成员服务器中。因此，我们建议在 Windows 域控制器上配置审计策略。

2. 转到 开始 > Windows 管理工具 > 组策略管理。
3. 在 GPMC 中， 选择 域 并选择要配置组策略的域。选择 域控制器，右键点击 默认域控制器策略，并选择 编辑.

   

4. 在 组策略管理编辑器， 按照以下步骤操作：

   注意： 高级审计策略配置仅在 Windows Server 2008 或更高版本中提供。如果您使用的是较旧版本的 Windows，请配置传统审计策略。

高级审计策略

• 选择 计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审计策略配置 > 审计策略。
• 点击、启用并保存下述审计策略：



高级审计策略		审计事件
类别	子类别
DS 访问	审计目录服务访问 审计目录服务更改	成功

本地审计策略

• 选择 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 审计策略。
• 点击、启用并保存下述审计策略：



本地审计策略	审计事件
类别
审计目录服务访问	成功