对系统事件进行记录,在日后出现故障时用于排查审计。在“运行”中执行secpol.msc
命令,打开“本地安全策略”窗口,依次选择“安全设置”-“本地策略”-“审核策略”,建议将里面的项目设置如下:
- 审核策略更改:成功
- 审核登录事件:成功,失败
- 审核对象访问:成功
- 审核进程跟踪:成功,失败
- 审核目录服务访问:成功,失败
- 审核系统事件:成功,失败
- 审核帐户登录事件:成功,失败
- 审核帐户管理:成功,失败
上面的项目设置成功之后,在“运行”中执行 gpupdate /force
命令使设置立即生效。