我遇到了与以下线程中描述的类似的问题: 审计策略被“某些东西”覆盖
不幸的是删除 audit.csv 没有帮助
让我总结一下问题:我们在我们的环境中使用基本审计,这意味着以下设置被禁用:审计:强制审计策略子类别设置(Windows Vita 或更高版本)覆盖审计策略类别设置“-已禁用(无高级审计)
当我运行 gpedit.msc 或 secpol.msc 检查审核策略时,它显示为“无审核”,我发现,当我从备份文件恢复审核策略时,它看起来应该是这样的,例如值“审核帐户登录事件”-成功、失败等,而当我运行 gpupdate /force 时,它会切换回“无审核”。我尝试将此设置移至默认域策略,但没有成功。我还尝试了许多其他方法,但目前我不知道。
有人可以帮我吗?
谢谢