配置日志大小

我们建议将 PowerShell 日志的最大日志大小设置为 150MB。请按照以下步骤操作。

1. 使用域管理员凭据登录任何安装有 GPMC 的计算机。
2. 打开 GPMC 并根据您的设置，编辑：
   • 默认域控制器策略 以启用 DC 上的模块日志记录。
   • ADAuditPlusMSPolicy 以启用 Windows 服务器上的模块日志记录。
3. 在组策略管理编辑器中，转到 计算机配置 > 首选项 > Windows 设置， 右键单击 注册表 > 新建 > 注册表项。
4. 在“新建注册表属性”向导的“操作”字段中，选择 更新 下拉列表中。在“Hive”字段，选择 HKEY_LOCAL_MACHINE 下拉列表。在“键路径”字段，
   输入：SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-PowerShell\Operational。在“值名称”字段中，取消选中 默认旁边的框，并输入 MaxSize。在“值类型”字段中，从下拉列表选择 REG_DWORD 。在“值数据”字段中，输入 153616384。在“基数”字段，选择 十进制，然后点击 应用.