Windows成员服务器的高级审核策略配置
对于Windows 2008R2、Windows 7
及以上的系统,要获取成员服务器的审核报表,还必须配置高级审核策略。
具体的审核策略如下:
-
要审核用户、组、计算机: 选择 帐户管理 → 配置'计算机帐户管理' (成功), '通讯组管理' (成功), '安全组管理' (成功), '用户帐户管理' (成功 及 失败)。
要审核追踪进程: 选择 详细追踪 → 配置'进程创建' (成功), '进程终止' (成功)。
要审核登录/注销: 选择 登录/注销 → 配置 '审核登录' (成功 及 失败)、'审核注销' (成功)、 '审核网络策略服务器 (成功 及 失败)、 '审核其它登录/注销事件 (成功)。
要审核计划任务: 选择 对象访问 → 配置'审核其它对象访问事件 (成功)。
要审核本地策略变更: 选择 策略更改 → 配置'审核身份验证策略更改' (成功)、
'授权策略更改' (成功)、'审核策略变更' (成功)。
要审核系统事件: 选择 系统 → '审核安全状态更改' (成功)。
|
具体步骤与域控制器的高级审核策略的配置步骤类似,只是需要编辑修改应用到成员服务器的GPO,并在其中配置上述的策略。