Как я изменяю максимум событий аудита Active Directory?
Я на самом деле предпринял попытку этого однажды и должен был сдаться. Мое единственное решение состояло в том, чтобы пойти другой путь и удалить их локальные права администратора. Некоторый быстрый поиск с помощью Google возвратил те же результаты, которые я помню с прошлого раза.
Вы знаете, что попали в тупик, если единственный релевантный результат поиска для вашей проблемы - это только что заданный вами вопрос Serverfault.
Попробуйте:
HKLM\System\CurrentControlSet\services\NTDS\Parameters\Maximum Audit Queue Size
You ' Придется создать ключ, поскольку его, скорее всего, не будет. Это полностью недокументировано (публично) Microsoft и поэтому, скорее всего, не поддерживается. Единственная причина, по которой я знаю, что службы каталогов проверяют наличие этого ключа, заключается в том, что я запустил Procmon и перезапустил AD DS, чтобы увидеть, какие ключи реестра он ищет.
Я не тестировал его и у меня нет Active Directory. такие же безумные, как и ваш, чтобы проверить это, но я сомневаюсь, что вы получите лучший ответ, не связавшись со службой поддержки Microsoft.
Большинство других ключей , похоже, имеют DWORDS, поэтому я бы начал с .
lsass. exe ищет его во время запуска AD DS с помощью функции RegQueryValueExA . К сожалению, я не вижу параметров, переданных функции, поэтому не могу точно сказать, какой тип ключа реестра это должен быть. Вам просто нужно протестировать.