2008年DC GPO – “高级审计策略configuration”缺失？

我正在尝试在GPO中启用Kerberos身份validation审核，以便将身份validation事件发送到AD集成的Webfilter设备，并且指示信息使我能够通过执行以下操作来审核Kerberos身份validation服务：

Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies - Local Group Policy Object > Account Logon > Audit Kerberos Authentication Service 

但是当我查看我的GPO对象（例如，“默认域控制器策略”）时，甚至没有看到“安全设置”下的“高级审核策略configuration”节点。

我已经search了各种方法，我知道如何找出这个高级节点是否需要启用，或者有什么其他的原因，为什么它不会出现，但我空了。 我发现的一切只是谈论它，就像它应该永远在那里…

这是在Windows Server 2008function级别域/林中，如果这很重要。

• 如何为“任意嵌套的”通配符子域configurationnamecheap？
• 如何使用SSL支持为我的SaaS产品实现自定义域？
• 全局目录在Windows 2003上的多站点Active Directory单域中的位置
• 在域计算机上预先configuration的应用程序安装
• 新的2012域控制器和错误“服务器上的安全数据库没有此工作站信任关系的计算机帐户”

任何帮助是极大的赞赏。

编辑1：从TheCleaner下面的答案提示，我意识到，我们的区议会都是2008年，而不是R2（我们组织中最后剩下的2008年），这是2008 R2的新function。

我试图在2008 R2成员服务器上安装GPMC并在那里设置策略，但是它看起来并没有被应用到2008 DC，即使在gpupdate / force之后（我会尝试重新启动以确定是否有帮助）。

此审核策略设置（“审核Kerberos身份validation服务”>“成功”启用）在2008年其他地方可用，还是在2008 R2添加新的策略设置？

编辑2： 此TechNet文章似乎表明，该策略设置仅适用于Windows 6.1（Win7 / 2008R2），但审计事件应出现在任何6.0（Vista / 2008）和以上…

我应该更耐心的等待GPO的应用，还是等到重启？

编辑3：好吧，我的5个DC（全部运行于2008年）中有4个现在都遵守“审计Kerberos身份validation服务”审计策略，并正在生成我需要的安全日志事件。 我得到了批准，重新启动一个仍然没有显示Kerberos审计事件的DC，但它仍然没有显示出来。

通常我会做一个RSoP或gpresult来查看哪些设置正在被/不被应用到这个DC，为什么，但是在这种情况下，即使远程运行在我使用的R2服务器上，也忽略了“高级审计策略configuration”设置configuration他们…

对2008年GPMC设置进行故障诊断的任何build议都没有出现在2008 GPMC中？