对系统事件进行记录,在日后出现故障时用于排查审计。在“运行”中执行secpol.msc命令,打开“本地安全策略”窗口,依次选择“安全设置”-“本地策略”-“审核策略”,建议将里面的项目设置如下:

    • 审核策略更改:成功
    • 审核登录事件:成功,失败
    • 审核对象访问:成功
    • 审核进程跟踪:成功,失败
    • 审核目录服务访问:成功,失败
    • 审核系统事件:成功,失败
    • 审核帐户登录事件:成功,失败
    • 审核帐户管理:成功,失败

    上面的项目设置成功之后,在“运行”中执行 gpupdate /force 命令使设置立即生效。