"Windows 10/8/7", "Windows Vista", "Windows Server 2008", "Windows Server 2008 R2" yra vadinama komandinės eilutės priemonė Audito politikos programa, "AuditPol.exe", esantis "System32" aplanke, kuriame galite tiksliau valdyti ir tikrinti politikos pogrupio nustatymus.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
"AuditPol" sistemoje "Windows"
Jei norite įjungti šią parinktį, atidarykite Vietinio saugumo politiką> Vietos politika> Saugos parinktys.
AuditPol turi kelis jungiklius, kurie leidžia rodyti, nustatyti, išvalyti, atsarginę kopiją ir atkurti nustatymus.
Specialiai jis gali būti naudojamas:
- Nustatykite ir užklauskite sistemos audito politiką.
- Nustatykite ir užklauskite naudotojo audito politiką.
- Nustatykite ir užklausų audito parinktis.
- Nustatykite ir užklauskite saugumo deskriptorių, naudojamą įgalioti prieigą prie audito politikos.
- Ataskaukite arba sukurkite atsarginę audito politiką kableliais atskirtos vertės (CSV) teksto failą.
- Įkelkite audito politiką iš CSV teksto failo.
- Konfigūruoti globalius išteklių SACL.
Jei atidarote komandų eilutę kaip administratorių, galite naudoti "AuditPol", norėdami peržiūrėti apibrėžtus audito nustatymus atlikdami:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Daugiau informacijos rasite "TechNet" svetainėje "AuditPol".
Susijusios žinutės:
- Kaip sekti "User Activity" darbo grupės režimu "Windows 10/8/7"
- "Group Policy Management" patarimai IT profesionalams "Windows" sistemoje
- "Microsoft" pradedančiųjų grupės strategijos vadovas
- Stebėkite savo kompiuterį ir dokumentus naudodami Grupės strategiją
- Analizuokite "Group Policy Objects" su "Microsoft" politikos analizatoriumi
