目标是在命令行中Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy以下策略,这些策略位于Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy下:
我一直无法确定进行这些更改的registry项,否则可以使用Powershell设置策略。 我试图在使用Process Monitor观察registry更改的同时在组策略pipe理编辑器中进行更改,但未在registry中看到更改。
我也尝试设置与auditpolregistry,但是这似乎并不影响组策略,本地或域。
secedit工具,但是这意味着创build一个策略,然后将其设置在每台机器上,我希望单独应用策略,这是不理想的。
如何从命令行设置审计策略?
预先感谢您的帮助!
您可以按照下面给出的文章中build议的步骤。
了解和启用命令行审计
http://windowsitpro.com/security/understanding-and-enabling-command-line-auditing
审计政策
https://technet.microsoft.com/en-us/library/cc766468(v=ws.10).aspx
如何启用安全审计
https://www.lepide.com/how-to/enable-active-directory-security-auditing.html