我的目标是为某些 Windows 计算机上的文件系统对象配置高级审核策略,以便它覆盖组策略。我需要它适用于 Windows Server 2008 (R1) 及更高版本。
据我所知读,可以通过将此注册表值设置为 1 来实现:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy
然后运行此命令:
auditpol.exe /set /subcategory:"File System" /success:enable
我的理解是否正确,或者高级审计策略也可以被组策略覆盖?
* 更新 *
我创建了几个虚拟机并创建了一个测试域来尝试这一点。看来它确实有效,但该设置Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings(控制SCENoApplyLegacyAuditPolicy)仍可通过组策略禁用 - 如果是这样,我不知道如何覆盖它,以便下次不再禁用审核gpupdate。这可能吗?