大幅节省,改善投资回报率! 管理引擎产品独家优惠!*
提升您的业务 *适用条款和条件
- 首页
- 具体功能配置
- Windows PowerShell
- 配置审计策略
- 手动配置
点击这里展开
配置审计策略 - 手动配置
审核策略必须配置为在任何活动发生时记录事件。
对于模块日志记录
- 使用域管理员凭据登录到任何具有组策略管理控制台(GPMC)的计算机。
- 打开GPMC,并根据您的设置,编辑:
- 在组策略管理编辑器中,转到计算机配置 > 策略 > 管理模板 > Windows组件 > Windows Powershell。导航到右侧窗格,右键单击启用模块日志记录 > 启用。
- 在选项窗格中,单击显示。在模块名称窗口中,输入*以记录所有模块,然后按确定。
对于脚本块日志记录
- 使用域管理员凭据登录到任何具有GPMC的计算机。
- 打开GPMC,并根据您的设置,编辑:
- 在组策略管理编辑器中,转到计算机配置 > 策略 > 管理模板 > Windows组件 > Windows Powershell。导航到右侧窗格,右键单击启用PowerShell脚本块日志记录 > 启用。
获取下载链接