試作稽核原則設定及事件檢視

1. 開啟群組原則管理, 在 Default Domain Controller Policy中按下編輯

2. 於群組原則管理編輯器中, 展開電腦設定/原則/Windows設定/安全性設定/進階稽核原則設定/稽核原則/DS存取, 開啟稽核目錄服務變更w-studio.idv.tw

3. 於稽核目錄服務變更中, 勾選設定成功及失敗稽核

4. 接著再於帳戶管理項目中, 開啟稽核安全性群組管理

5. 於稽核安全性群組管理中, 勾選設定成功及失敗稽核

6. 展開電腦設定/原則/Windows設定/安全性設定/本機原則/安全性選項, 開啟稽核: 強制執行稽核原則子類別設定

7. 於稽核: 強制執行稽核原則子類別設定中, 勾選定義原則設定並啟用

8. 完成後執行指令 gpupdate /force更新群組原則

9. 開啟 AD使用者和電腦, 於檢視中勾選進階功能

10. 於網域domain按右鍵查看內容

11. 在內容的安全性標籤中, 按下進階

12. 進階安全性設定中, 查看稽核標籤, Everyone的主體中有特殊存取的權限

13. 回到 AD使用者和電腦中, 在 Users的物件容器中, 查看 Domain Admins內容

14. 在 Domain Admins內容的成員標籤中, 新增成員

15. 輸入任一成員w-studio.idv.tw

16. 完成新增成員

17. 再任選一個 OU中的成員查看內容

18. 開啟成員內容

19. 任意輸入資料後套用

20. 開啟事件檢視器

21. 展開事件檢視器(本機)/Windows記錄/安全性, 可以查看中間視窗中的稽核狀況