配置日志大小

我们建议将 PowerShell 日志的最大日志大小设置为 150MB。要做到这一点，请按照以下步骤进行操作。

1. 使用域管理员凭据登录到任何具有 GPMC 的计算机。
2. 打开 GPMC，根据您的设置，编辑：
   • 默认域控制器策略以在域控制器上启用模块日志记录。
   • ADAuditPlusMSPolicy以在 Windows 服务器上启用模块日志记录。
3. 在组策略管理编辑器中，转到 计算机配置 > 首选项 > Windows 设置， 右键单击 注册表 > 新建 > 注册表项。
4. 在新注册表属性向导的操作字段中，从下拉菜单中选择 更新。在 hive 字段中，从下拉菜单中选择 HKEY_LOCAL_MACHINE。在键路径字段中， 输入：SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-PowerShell\Operational。在值名称字段中，取消选中 默认 旁边的框，然后输入 MaxSize。在值类型字段中，从下拉菜单中选择 REG_DWORD。在值数据字段中，输入 153616384。在基数字段中，选择 十进制，然后单击 应用。