解决方案:

把C:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit下面的audit.csv文件剪切到桌面。

然后

1.启用【审核:强制审核策略子类别设置(Windows Vista或更高版本)以覆盖审核策略类别设置】策略,路径是:计算机策略 – 策略 – Windows设置 – 安全设置 – 本地策略 – 安全选项。

2.启用该策略后检查注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\scenoapplylegacyauditpolicy,成功的话此值会变为0。

3.gpupdate /force更新组策略,查看结果。

标签: 审核策略

添加新评论