如何找到有关 GPO 中各个设置的审计信息?
我一直在搜索并在“启用高级审核策略配置”时遇到了障碍,并启用了域 SACL 中 groupPolicyContainerObjects 的创建/删除审核。
答案1
简短回答 - 没有针对 GPO 各个组件的审计。即使您启用了高级审计策略配置并使其 100% 正确运行(这本身就是一种挑战),它也只会为您提供相关策略的 GUID。它不提供友好名称或任何有关更改内容的详细信息。您最多只能弄清楚谁更改了什么策略。
如果你真的想在这方面有所作为,我建议你启用审计功能(这样如果有人在变更控制之外对其进行了更改,你就会有一个历史记录),并使用类似的产品亚太地区经理协会。