最近要安裝nxlog去蒐集登入事件,有將clinet的安全性設定->本機原則->稽核原則底下的登入相關原則成功與失敗給啟動,eventview的安全性有出現登入事件紀錄,但只要下gpupdate /force或者早上系統都會自動將這幾筆稽核原則給移除,gpedit.msc設定會被移除但rsop.msc設定還在,導致登入與登出都沒log寫到安全性..有去AD Server派送GPO強制給目標clinet,查看rsop.msc也有套用到不過設定變成反灰不能改但都打勾,但是下gpupdate /force或者隔天早上事件檢視器又出現4719 event,安全識別碼system將稽核員則變更:移除成功、移除失敗..請問有哪位大大可以救救我嗎?QQ
要如何讓登入登出可以寫到eventview的安全性
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術