iT邦幫忙

0

稽核原則一直自動被移除

  • 分享至 

  • xImage

最近要安裝nxlog去蒐集登入事件,有將clinet的安全性設定->本機原則->稽核原則底下的登入相關原則成功與失敗給啟動,eventview的安全性有出現登入事件紀錄,但只要下gpupdate /force或者早上系統都會自動將這幾筆稽核原則給移除,gpedit.msc設定會被移除但rsop.msc設定還在,導致登入與登出都沒log寫到安全性..有去AD Server派送GPO強制給目標clinet,查看rsop.msc也有套用到不過設定變成反灰不能改但都打勾,但是下gpupdate /force或者隔天早上事件檢視器又出現4719 event,安全識別碼system將稽核員則變更:移除成功、移除失敗..請問有哪位大大可以救救我嗎?QQ
要如何讓登入登出可以寫到eventview的安全性

看更多先前的討論...收起先前的討論...
阿摔 iT邦新手 3 級 ‧ 2023-03-14 14:38:59 檢舉
套用順序 Local policy >domain policy>default domain policy
阿摔 iT邦新手 3 級 ‧ 2023-03-14 14:44:17 檢舉
你看一下是不是被套用順序更後面的覆蓋掉了
jay666633 iT邦新手 5 級 ‧ 2023-03-14 22:21:24 檢舉
不好意思第一次碰AD這塊..想請問哪邊可以看到他的順序呢?我是有在AD Server的這個稽核原則給設定強制,但也都是一樣狀況會被移除..謝謝
setsuna iT邦新手 1 級 ‧ 2023-03-15 02:29:21 檢舉
client 端執行 rsop.msc,看看實際上的稽核原則是套用到哪一條群組原則。
先確定是哪一條影響再看套用順序才有意義。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答