Windows服务器常见问题解答

  1. 验证是否配置了所需的审核策略和安全日志设置,请执行以下操作:

    使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,右键单击“组策略结果”,然后打开“组策略结果向导”。选择计算机和用户(当前用户),然后验证是否配置了步骤 2.2 中定义的所需设置。

  2. 要验证是否记录了所需的事件,请执行以下操作:

    使用域管理员凭据登录到任何计算机。打开“运行”,然后键入“eventvwr.msc”。右键单击事件查看器。连接到目标计算机,然后验证是否记录了与配置的审核策略对应的事件。例如,在“帐户登录类别”下的“审核 Kerberos 身份验证服务子类别”下配置成功审核事件时,应记录事件 ID 4768(请参阅步骤 2.2.1)。

我们的客户