配置审核策略

手动过程

使用以下步骤手动配置审核策略：

1. 使用域管理员凭据登录到任何安装有组策略管理控制台 (GPMC)的计算机上。

   注意： GPMC 默认情况下不会安装在工作站和/或成员服务器上。因此，我们建议在Windows域控制器中配置审核策略。

2. 转到 开始 > Windows 管理工具 > 组策略管理。
3. 在GPMC中，选择域并选择您想要配置组策略的域。选择域控制器，右键单击默认域控制器策略，然后选择编辑。

   

4. 在组策略管理编辑器中，按照以下步骤操作：

   注意： 高级审核策略配置仅在Windows Server 2008或更高版本中可用。如果您使用的是旧版本的Windows，请配置传统审核策略。

高级审核策略

• 选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级审核策略配置 > 审核策略。
• 点击、启用并保存审核策略，如下所示：



高级审核策略		审核事件
类别	子类别
DS 访问	审核目录服务访问 审核目录服务更改	成功

本地审核策略

• 选择计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 审核策略。
• 点击、启用并保存审核策略，如下所示：



本地审核策略	审核事件
类别
审核目录服务访问	成功