组策略安全-审核策略

组策略（Group Policy）是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

【实验步骤】

网络拓扑：server2008AD--win7

windows server 2008 用户：administrator 密码：Admin123

win7 用户：test 密码：123456

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机Windows server 2008 R2，进入到系统桌面。

 第三步：任务栏点击“开始”菜单，找到管理工具后点击“组策略管理”

第四步：在组策略管理界面中点击林：test.com，在域中点击test.com，找到Defult domain policy，右键选择强制，点击后选择编辑，进入到组策略管理编辑器。

第五步：在组策略管理编辑器中打开审核策略（路径为计算机配置/策略/windows设置/安全设置/本地策略/审核策略）。

第六步：将审核登录事件开启成功。

第七步：打开active direstory 用户和计算机，创建用户例如test。

第八步：查看本地地址在命令指示符中输入ipconfig /all

第九步：打开虚拟机window7，查看本地地址在命令指示符中输入ipconfig /all

第十步：将windows7加入到test.com域中

第十一步：在windows2008中打开命令指示符，输入gpupdate进行将组策略生效

第十一步：在windows7中进行登录（用户为域创建的用户）

第十二步：在windows7中打开C盘

第十三步：在windows2008中输入，打开事件查看器。

第十四步：在事件查看器中点击window日志，点击安全后找到筛选当前

第十五步：发现登陆记录