Windows 7和Windows Server 2008的本地组策略设置和审计谋 略允许计划 提供商能更多地控制客户环境下的事情 和设置权限,所以重要的是理解 如何配置并合理使用这些设置和策略。 一些Windows 7版本(专业版、旗舰版和企业版)和Windows Server 2008的一切 版本都支持访问53种不同的成功和失败事情 审核设置。 本系列文章将深.入 讨论这些有用的设置,并解释在何种状况 下需要. 你去改动 这些设置。
图1显示系统审计谋 略的基本界面。在Windows 7或Windows Server 2008开始菜单搜索栏里输入“gpedit.msc”,来打开本地组策略编辑器,显示可用的审计选项。
图1:从早期Windows版本的9个类别记录增加到10个,新增了全局项目访问审计(其它类别的称号 也略有变化)。
假如 使用Windows 7 Basic、Start、Home或者Home Premium版本,你将无法展开这些类别。由于 这些类别下的审计控件在这些版本的操作系统中无法使用。但是,能使用一切 类别的益处 是能审计一切 的子分类设置选项,本文的余下部分将讨论这些子类别设置选项,所以即便 你使用这些系统,阅读这些知识对你也十分 有益。
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word">账户登录</b>
图2:该图显示一个子类别的右击菜单中的可用属性窗口,该子类别是账户登录审计控件中四个子类别中的一个。
你需要. 选中成功或失败复选框来审计任一实际发作 的事情 。选中“配置”对话框,如其显示的那样,你能做的就是选中一个或两个复选框。欲理解 更多关于在域环境中创建、施行 高级审计谋 略配置的信息,请访问Technet article。 更多审核策略设置信息,请访问Technet Security Audit Policy Reference。 |