我上周刚开始了一份新工作,担任软件开发人员,我接到的第一项任务就是更新公司发送给客户笔记本电脑的脚本。基本上,它应该做的就是删除一个文件(我编写的)并更新一些高级审计策略配置设置。
现在我从未处理过系统的这一部分,所以我正在涉足我以前从未涉足过的领域——所以我所做的大部分工作都是猜测。我确实找到了一个 auditpol,我可以在 cmd 中成功运行它以获得我需要的结果。顺便说一下,这些变化是:
- 审核其他登录/注销事件:成功/失败 = 已启用
- 审核详细文件共享: 失败 = 已启用
- 审计 MPSSVC 规则级策略变更:成功/失败 = 已启用
- 审核其他策略变更事件:成功/失败 = 已启用
- 审计 MPSSVC 规则级策略变更:成功/失败 = 已启用
并且应将 Windows 配置为阻止用户接收第三方或附加程序的建议(策略值位于User Configuration >> Administrative Templates >> Windows Components >> Cloud Content
)
我以为 auditpol 满足了我的需求,但它并没有出现在策略编辑器中,而且需要它的人也告诉我它根本就不会更新。我整天都在寻找答案,但并没有取得太大进展