藉由定義特定事件類別目錄的稽核設定,您可以建立適合組織安全性需要的稽核原則。根據預設值,在加入網域的成員伺服器及工作站上並未定義事件類別目錄的稽核設定。在網域控制站上,依預設會開啟稽核。如需相關資訊以及事件類別目錄的清單,請參閱稽核原則。
若要完成此程序,至少需要本機 Administrators 群組成員資格。
定義或修改本機電腦上事件類別目錄的稽核原則設定 |
開啟 [本機安全性原則] 嵌入式管理單元,然後選取 [本機原則]。
在主控台樹狀目錄中,按一下 [稽核原則]。
位置
-
安全性設定/本機原則/稽核原則
-
安全性設定/本機原則/稽核原則
在結果窗格中,按兩下您要變更其稽核原則設定的事件類別目錄。
執行下列其中一或兩項,然後按一下 [確定]。
-
若要稽核成功的嘗試,請選取 [成功] 核取方塊。
-
若要稽核不成功的嘗試,請選取 [失敗] 核取方塊。
-
若要稽核成功的嘗試,請選取 [成功] 核取方塊。
其他考量
-
若要開啟 [本機安全性原則] 嵌入式管理單元,請按一下 [開始],指向 [系統管理工具],然後按一下 [本機安全性原則]。
若要完成此程序,至少需要 Domain Admins 群組成員資格。
當您在成員伺服器上或已加入網域的工作站時,針對網域或組織單位定義或修改事件類別目錄的稽核原則設定 |
如果沒有安裝群組原則管理主控台 (GPMC),請開啟 [伺服器管理員],然後按一下 [功能摘要] 下的 [新增功能]。選取 [群組原則管理] 核取方塊後按 [下一步],然後按一下 [安裝]。
等到 [安裝結果] 頁面顯示已順利安裝 GPMC 後,按一下 [關閉]。
按一下 [開始],並指向 [系統管理工具] 後,再按一下 [群組原則管理]。
在主控台樹狀目錄中,請在內含您要編輯的 [預設網域原則] 群組原則物件 (GPO) 的樹系和網域中,按兩下 [群組原則物件]。
在 [預設網域原則] GPO 上按一下滑鼠右鍵,然後按一下 [編輯]。
依序移至 GPMC 中的 [電腦設定]、[Windows 設定]、[安全性設定],然後按一下 [稽核原則]。
在結果窗格中,按兩下您要變更其稽核原則設定的事件類別目錄。
如果是第一次為此事件類別目錄定義稽核原則設定,請選取 [定義這些原則設定] 核取方塊。
執行下列其中一或兩項,然後按一下 [確定]。
-
若要稽核成功的嘗試,請選取 [成功] 核取方塊。
-
若要稽核不成功的嘗試,請選取 [失敗] 核取方塊。
-
若要稽核成功的嘗試,請選取 [成功] 核取方塊。
其他考量
-
若要透過 Windows 介面開啟 Microsoft Management Console,請按一下 [開始],在 [開始搜尋] 文字方塊中按一下,輸入 mmc,然後按 ENTER 鍵。
-
若要稽核物件存取,請遵循上述步驟啟用物件存取事件類別目錄的稽核。然後,啟用指定物件的稽核。
-
設定稽核原則後,事件就會記錄於安全性記錄檔中。開啟安全性記錄檔以檢視這些事件。
-
網域控制站的預設稽核原則設定為 [沒有稽核]。這表示即使在網域中啟用了稽核,網域控制站也不會在本機繼承稽核原則。如果要將網域稽核原則套用於網域控制站,必須修改此原則設定。
其他參考資料