将GPO与文件完整性监视的服务器链接

 

为了完成文件完整性监视的审核策略配置，需要将创建的GPO链接到需要监视的服务器。

按照以下选项，可将配置的组策略对象应用到任何需要的AD对象上，这里是将其应用到文件完整性监视器的服务器上。

1. 选项1: 将GPO链接到包含有需要监视的服务器的组织单位。
2. 选项2: 将GPO链接到域，然后在GPO的"安全筛选"中添加需要的文件完整性监视的服务器。

选项 1:  将GPO链接到包含有需要监视的服务器的组织单位

1. 利用Active Directory用户和计算机，在默认的域下，创建一个新的组织单位。
2. 将所有需要文件完整性监视的服务器添加到该组织单位中。
3. 将该组织单位与前面创建的包含对象访问审核的GPO进行链接。

 

选项2: 在链接到域的GPO中通过安全筛选添加需要监视的服务器

1. 针对 '域' 创建一个GPO。

2. 然后，参照配置"审核对象访问"的GPO 在该GPO中配置对象访问审核策略。

3. 在该GPO的 "安全筛选"中，添加要监视的文件服务器(计算机对象)。

4. 这样，该GPO将只应用于安全筛选列表中的计算机。

您也可以将配置好对象访问审核策略的GPO，链接到指定的域，然后再设置"安全筛选"来指定要监视的文件服务器。