配置安全日志大小和保留设置

配置安全日志大小

按照以下步骤配置组策略审计数据的安全日志大小：

• 去 开始 > Windows 管理工具 > 组策略管理。
• 在 GPMC 中，右键单击 GPO "域名"_ADAudit Plus 审计策略， 然后选择 编辑。
• 在 组策略管理编辑器 中，选择 计算机配置 > 策略 > Windows 设置 > 安全设置 > 事件日志 > 安全日志的保留方法。
• 勾选 定义这些策略设置， 并选择 根据需要覆盖事件。
• 点击 确定。

配置保留设置

使用以下步骤配置组策略审计数据的保留设置：

• 打开 ADAudit Plus。
• 转到 管理员 > 配置 > 存档事件 并勾选 GPO 管理 选框。然后输入 天数 和 可回收空间。
• 选择 存档文件夹。
• 点击 保存。