腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
6
回答
如何在中启用
审核
失败日志?
、
、
因此,我希望启用事件
查看
器中的失败
审核
作为开始。但是,我不知道怎么做!在DC中,转到组
策略
管理编辑器>默认域
策略
(链接)>计算机配置>
策略
> Windows设置>安全设置>本地
策略
>
审核
策略
将
审核
帐户登录事件、目录服务访问、登录事件设置为"
浏览 0
提问于2012-05-23
得票数 9
回答已采纳
2
回答
列出审计
策略
设置的
命令
行工具
、
我试图找到一种
命令
行方式从本地安全
策略
中获取安全设置。具体而言,安全设置>本地
策略
>
审核
策略
。
策略
和当前安全设置的列表。能够
查看
策略
是否是可编辑的或是否从另一个源设置将是一个额外的,但不是必需的。“本地安全
策略
”窗口中存在问题的设置: 📷
浏览 0
提问于2016-09-12
得票数 2
回答已采纳
2
回答
启用文件
审核
的组
策略
、
、
、
我正在尝试启用文件
审核
,以便在事件
查看
器中通过安全日志
查看
谁删除了文件。我创建了下面的组
策略
计算机配置> Windows设置>本地
策略
/
审核
策略
>审计对象访问。为成功和失败启用。为
策略
选中“启用”复选框。在“委托”选项卡中,我试图设置的计算机帐户已选中“已读取和应用
策略
”。以及经过验证的用户。在文件夹本身上,我为"Delete子文件夹和文件“启用了"Everyone”
审核</em
浏览 0
提问于2017-01-03
得票数 -1
3
回答
审计政策被“某物”覆盖
、
、
、
我正在安装供应商软件,它要求帐户
审核
在我们的DC上启用。问题是审计政策没有被推行。检查secpol.msc时,Windows >Security>Local> Policy
策略
显示为“无
审核
”。我试过: 将
策略
设置为默认域控制器级别。目前,RSOP正在将其显示为获胜的GPO,成功\失败被正确设置。然而,在DC上,secpol.msc显示的是“没有
审核
”的灰色选项。我们从默认域和缺陷域控制
策略
中删除了
策略
。这使我们能够在本地操作secpol.msc中的<
浏览 0
提问于2015-03-19
得票数 4
2
回答
linux
中的
命令
日期
、
我需要知道在这台计算机上执行每个
命令
的日期,以找出使用它的人。我为我糟糕的英语感到抱歉。
浏览 4
提问于2016-08-11
得票数 2
1
回答
为什么新安装的Windows 10 VM生成4624/4625,而审计帐户登录事件在审计
策略
中被设置为“无
审核
”
顺便说一句,默认情况下,每个
策略
都被设置为“
审核
策略
”中的“无
审核
”,但是我们仍然会在事件
查看
器中看到事件。我不明白怎么回事。
浏览 0
提问于2021-10-20
得票数 -1
3
回答
Windows 2008R2 -
审核
对服务帐户的更改
、
、
我希望设置
审核
,以便
查看
是否对用于运行备份应用程序的AD中的服务帐户(任何更改)进行任何更改。 在组
策略
管理中需要启用什么:
审核
目录服务更改或
审核
帐户管理?
浏览 0
提问于2012-05-07
得票数 2
回答已采纳
1
回答
Windows 2003/2008域控制器审计
策略
、
、
在Windows 2003/2008域控制器上:谢谢。
浏览 0
提问于2010-12-10
得票数 0
1
回答
Windows身份验证凭据提示
、
、
我有一个ASP.NET应用程序(Framework4ClassicMode)运行着-它是一个内联网。冒充开始了。匿名者取消了。我已经格式化用户的PC (出于其他原因),并重新创建他们的域名帐户从零。问题仍然存在。这种情况在任何工作站的所有浏览器中都会发生,但其他所有用户都可以。用户与其他人在
浏览 0
提问于2013-11-27
得票数 1
1
回答
命令
获取安全
审核
设置。
、
、
如果我运行RSOP,我会看到附加设置,但是Auditpol /get /category:"Logon/Logoff"显示没有
审核
。同样,本地安全
策略
UI或secedit都显示没有
审核
(AuditLogonEvents = 0)。见下面的截图。在任何情况下,我如何准确地获取
审核
设置?📷
浏览 0
提问于2019-05-24
得票数 1
1
回答
如何知道是谁将成员添加到中的组中
、
、
、
我不知道是否有一个使用PowerShell的
命令
行来获取我们正在寻找的信息,或者我应该首先启用AD或exchange服务器中的某个事件ID。 谢谢。
浏览 12
提问于2022-10-27
得票数 0
1
回答
将管理活动记录到lan pc
用户X(可能的坏家伙)可以登录到Y的pc和
查看
文件。有什么方法可以让用户Y记录这个活动吗?关键是记录活动是必需的,而不仅仅是禁止使用防火墙。 事先谢谢你,原谅我英语不好。
浏览 0
提问于2013-06-07
得票数 0
2
回答
查看
Win 2003上的远程桌面访问日志
、
、
我想
查看
和
审核
IP地址。我正在运行一台由网络托管公司托管的专用服务器。最近出现了一些问题,并试图验证除了我以外的人是否真的登录了(也就是说,如果用户/pass被破坏了)。尼尔·沃尔特斯
浏览 0
提问于2010-03-11
得票数 5
回答已采纳
1
回答
如何在exchange 2010中
查看
用户的登录历史记录
、
、
、
如何
查看
用户在2010年的登录历史?我们尝试了Get-LogonStatistics,但它只显示了最后的登录时间,也是如此。 我在IIS日志中看到一些数据,但我不确定用户是否登录。
浏览 0
提问于2013-06-12
得票数 1
1
回答
如何为exchange服务器V15文件夹启用文件
审核
、
、
、
、
因此,我希望对程序V15服务器下的这个特定文件夹启用
审核
。如何获得添加和不获取此消息的选项,或者是否有其他方法??
浏览 0
提问于2020-10-05
得票数 0
1
回答
在哪里可以
查看
活动目录登录尝试失败?
、
、
是否有可能隐藏失败的登录尝试的设置,或
查看
这些尝试的方法?
浏览 0
提问于2011-09-29
得票数 4
回答已采纳
2
回答
域控制器上的组
策略
应用
、
、
、
以下是两个示例:我在GPO中设置了“计算机配置>> Windows设置>>安全设置>>高级审计
策略
配置>>系统
审核
策略
>>登录/注销>>”
审核
成功和失败。我还启用了“
审核
:强制
审核
策略
子类别设置(Windows或更高版本)以覆盖
审核
策略
类别设置”。但这一点根本不适用于服务器。运行"AuditPol /get /categor
浏览 0
提问于2019-10-30
得票数 4
1
回答
如何
查看
终端中访问文件夹的最后一个用户?
有
命令
给我最后一个访问Ubuntu中的特定文件夹的用户吗? 这就像出于安全原因对文件夹进行
审核
一样。
浏览 0
提问于2014-01-17
得票数 4
回答已采纳
1
回答
在Unix/
Linux
中,Windows等同于“
审核
日志清除”事件是什么?
、
、
Windows有EventID 1102“
审核
日志已被清除”。在Unix/
Linux
中,什么是等效的审计事件? 如果某人有一个示例事件,并且知道需要配置什么样的审计
策略
才能获得此事件,请也发布该事件。
浏览 0
提问于2018-07-25
得票数 1
回答已采纳
1
回答
Windows是否包含用于
审核
的默认系统ACL?
、
、
经过一番挖掘,我发现我不得不在本地安全
策略
中翻转“主开关”,以便记录这些条目。因此,我为“
审核
对象访问”启用了成功和失败日志记录。 但是,当我检查事件日志时,它被审计事件垃圾处理,我甚至还没有启用它!
浏览 0
提问于2013-03-27
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
linux 基本日志查看命令
Linux查看文件类型命令实验
Linux查看文件内容:cat、less、head和tail命令
编程小知识【linux-0009】linux常用命令-查看文件内容
linux系统man中文包安装实现man命令中文手册查看
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券