Рейтинг:0

Проблема с политикой аудита GPO

флаг cn

Это стандартная коробка Server 2022. Я хочу установить объект групповой политики, чтобы регистрировать неудачные попытки входа в систему. Поэтому в политике контроллеров домена по умолчанию я перешел в «Настройки Windows»> «Настройки безопасности» -> «Локальные политики» -> «Политика аудита»> «Аудит событий входа в систему» ​​и установил для него значение «Сбой».

Сбоев при входе в систему не зарегистрировано. В журнале событий безопасности несколько раз в день я вижу несколько событий 4719, когда политика добавляется, а затем удаляется. Похоже, что другой объект групповой политики удаляет эту политику аудита. Я просмотрел все политики и не могу найти никаких других настроек. В конфигурации расширенной политики аудита также ничего не задано. Я также проверил локальную политику аудита. Там тоже ничего нет. Я выполнил запрос результатов групповой политики для сервера. Он показывает только одну политику, которую я создал.

Может ли кто-нибудь предложить, как я могу устранить эту проблему, пожалуйста?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.