我正在尝试配置整个域的审核设置。我的域控制器是 Windows Server 2008,其余环境是 2008 或 2008 R2。我需要设置的一些审核策略是出现在组策略中的高级审核策略设置中的设置...仅出现在 Server 2008 R2 上。
由于我的域控制器是 2008(非 R2),我该如何进行这些更细粒度的审核设置,而不是组策略中的基本审核策略提供的一般设置,并使它们在我的域中传播?
答案1
正如微软的文档建议,通过 GPO 配置高级审计策略仅适用于 Windows 2008 R2 及更高版本。
在 Windows 2008 上,您必须使用auditpol.exe设置配置每个设置(或子類別)手动。
如果您仍希望通过组策略集中管理审核配置,则可以auditpol在登录和启动脚本中包含命令