windows sever 2008 R2 SP1本地安全策略中的“审核策略”无法修改
问题
全部回复
-
你好,
本论坛主要针对Office 2016产品的相关讨论。注意到你的问题涉及到Windows server上面的组策略设置。我们会将你的帖子移到Windows server论坛做进一步谈论。
感谢你的理解。
Best Regards,
Winnie Liang
Please remember to mark the replies as answers if they helped. If you have feedback for TechNet Subscriber Support, contact tnsf@microsoft.com.
Click here to learn more. Visit the dedicated forum to share, explore and talk to experts about Microsoft Teams. -
您好,
正常来说,审核策略设置成功后,是不会自动消失的。
我怀疑您的环境中可能其他管理员或者不止一个人知道您的管理员账号和密码,服务器上的审核策略是由其他人修改的。
因此,我建议您首先启用高级审核策略中的“审核审核策略更改”,并修改其他您所需要的审核策略。当您发现这些审核策略被恢复默认的时候,检查安全日志中的事件4719,来确认审核策略是被谁更改的。
Best Regards,
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com. -
您好,
我正在对这个问题进行研究,这可能需要点事件,希望您可以耐心等待;如果我这边有新的发现,我会立即与您分享。
此外,禁用了“审核:强制审核策略子类别设置替代审核策略类别设置” 后,我们需要重启一下计算机,如果您没有重启过,建议您重启后再修改审核策略并继续观察。
对于您另外的疑问“您说的在高级策略里面做配置是怎么实现呢,我找不到与审核策略里面的那几项对应的审核策略。”,上面的审核策略,与下面的高级审核策略其实是相对应的,每启用一个上面的审核策略类别,相当于是启用了高级审核策略中相对应的策略类别中的所有子项。
比如说,我在上面启用了审核账户管理,然后通过命令auditpol /get /category:*进行查看,我们会发现,实际上启用了下图中显示的这些策略:
而对应的这些策略,我们都可以在高级审核策略中找到:
在下面这个网站以及每个审核策略的说明中,我们可以找到更多的信息:
如果您有任何疑问,请随时与我们联系。
感谢您的理解和支持。
William
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已编辑 William LiangMicrosoft contingent staff, Moderator 2018年5月10日 7:17
- 已建议为答案 William LiangMicrosoft contingent staff, Moderator 2018年5月16日 2:39
