大家好,我最近想說在ad上的安全性設定/本稽原則下弄稽核原則,
想稽核所有加入ad的電腦
但是,我發現到了一個狀況,就是,他稽核出來的東西都會存在user端的電腦下
變成我要一台一台電腦去看事件檢視器,著實麻煩
請問有無任何方法可以解決此問題呢?
另外就是,我發現到,我使用這設定後,有某一台電腦就會說
系統記錄性已滿,要叫系統管理者去處理~~
若我有好幾十台電腦,那不就要一台一台的去清理??
有何方法可以解決這個問題呢??
已邀請的邦友 {{ invite_list.length }}/5
事件日誌大小及存放期限等都可以透過GPO進行設定,請參考
http://technet.microsoft.com/zh-tw/library/dd548229.aspx#EFAA
在「群組原則物件編輯器」中的下列位置設定「事件日誌」設定:
Computer Configuration\Windows Settings\Security Settings\Event Log
如果想要集中控管eventlog, 可以試試看SNARE
http://www.intersectalliance.com/projects/SnareWindows/index.html
謝謝~~我會再try看看!!@@~
如果想要集中控管eventlog, 可以試試看SNARE
http://www.intersectalliance.com/projects/SnareWindows/index.html
這個東西是變成說我若ad下有10台電腦,然後我使用這個軟體
就可以讓他的log全部都集中到我想要的位置裡,是嗎?
iThome鐵人賽
看影片追技術