我的目标是在某些Windows机器上为文件系统对象configuration高级审计策略,以覆盖组策略。 我需要这个适用于Windows Server 2008(R1)和更高版本。
从我读过的 ,这是可能的通过将此registry值设置为1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy 然后运行这个命令:
auditpol.exe /set /subcategory:"File System" /success:enable
我是否正确理解这一点,或者高级审计政策是否也可以被群体政策所覆盖?
*更新*
我创build了几个虚拟机,并创build一个testing域,试试这个。 它似乎工作, 但设置Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (控制SCENoApplyLegacyAuditPolicy )仍然可以通过组策略禁用 – 如果是这样,我不明白如何覆盖它,使审计不会再次在下一个gpupdate禁用。 这可能吗?