我最近发现,我们所有的域控制器(2008年R2、域和森林功能级别为2008年R2)不再将AD帐户登录事件记录到安全日志中。默认域控制器GPO:RSOP将上述策略显示为获胜的GPO。Authentication Service No Auditing
Credential Validation No Auditin
最近,我试图通过禁用对“过滤平台数据包丢弃”的审核来减少我的安全审计的垃圾邮件。在一周的时间里,我得到了足够的审计--填充一个200 In的日志文件。我试着用高级审核策略禁用它。由于我们所有的策略都是这样设置的,所以我使用组策略将其传播出去,因此它也杀死了我的Windows 7机器。我已经能够在我的Windows 7机器上恢复审计,我尝试在我的2008服务器上应用相同的补丁,但是我看到的只是一堆“审计策略已经改变了”的事件。适用于这7台机器的修复程序是方法2。Type 0 in the Value dat