我正在尝试在我的域中configuration审计设置。 我的域控制器是Windows Server 2008,我的环境的其余部分是2008或2008 R2。 我需要设置的一些审核策略是出现在“组策略”中的“高级审核策略”设置中的一些设置,仅在Server 2008 R2上才会显示。
由于我的域控制器是2008(非R2),我如何使这些更细化的审计设置,而不是由组策略中基本审计策略提供的一般审计设置,并使其在我的域中传播?
如Microsoft的文档所述 ,通过GPO进行的高级审核策略configuration仅适用于Windows 2008 R2及更高版本。
在Windows 2008上,您必须使用auditpol.exe手动设置每个设置(或子类别 )。
如果您仍希望通过组策略来集中pipe理审计configuration,则可以在login和启动脚本中包含auditpol命令