Политика аудита, перезаписываемая “чем-то”
Я устанавливаю программное обеспечение поставщика, которое требует, чтобы аудит учетной записи был включен на нашем DCS. Проблемой является Политика аудита, не продвигается. Проверка secpol.msc показывает Windows Settings-> Настройки безопасности-> Локальные политики-> Политика аудита как "никакой аудит". Я не могу заставить это отклеивать то независимо от того, что я делаю. Я попробовал:
- Установка политики на уровне Контроллеров домена По умолчанию. В настоящее время RSOP показывает это победой GPO с Success\Failure, правильно устанавливаемым. На DC однако secpol.msc не показывает “аудита” с greyed опции.
- Мы удалили политику и из домена по умолчанию и из defauly доменной политики контроллеров. Это позволило нам управлять политиками локально в secpol.msc. Эти политики не вернулись назад к “никакому аудиту” при выполнении GPUPDATE.
- Мы пытались установить это в политике контроллеров домена по умолчанию, доменной политике по умолчанию и комбинации их.
- Мы пытались отключить "Политику аудита Силы" в Windows Settings-> Настройки безопасности-> Локальные политики-> Параметры безопасности во множестве мест.
Не должно быть никаких других имеющих приоритет политик и поскольку указанная RSOP показывает политику контроллеров домена по умолчанию победой.
Я обычно - администратор Linux, и я в замешательстве с этим. Любая справка ценилась бы
Я нашел решение. Это было очень неясно. После применения исправления все просто заработало.
http://blogs.msdn.com/b/spatdsg/archive/2011/06/06/audit-policy-not-registering-audits.aspx
Вы можете просмотреть следующее предупреждение на веб-сайте справки:
"Использование как основных параметров политики аудита в разделе" Локальные политики \ Политика аудита ", так и дополнительных параметров в разделе" Расширенная настройка политики аудита " может привести к непредвиденным результатам . Следовательно, два набора параметров политики аудита не следует объединять. Если вы используете параметры конфигурации расширенной политики аудита, необходимо включить Аудит: Принудительные параметры подкатегории политики аудита (Windows Vista или более поздняя версия ), чтобы переопределить параметр политики параметров категории политики аудита в разделе Local Policies \ Security Options. Это предотвратит конфликты между аналогичными параметрами, заставив игнорировать базовый аудит безопасности ».
Какие версии Windows поддерживают конфигурацию расширенной политики аудита?
https://technet.microsoft.com/en-us/library/dd692792 (WS.10) .aspx
Блог, упомянутый выше, теперь находится по адресу: https://docs.microsoft.com/en -us/archive/blogs/spatdsg/audit-policy-not-registering-audits
Решение ссылается на обнаружение файлов «audit.csv», блокирующих применение политики аудита, удаление файлов привело к применению надлежащих политик аудита. Файлы найдены по адресу:
C:\Windows\system32\grouppolicy\machine\microsoft\windows nt\audit\audit.csv
C:\Windows\security
M:\SYSVOL\domain\Policies{CEF3323C -FD89-4C03-9410-18F7A4922E5A}\Машина\Майкрософт\виндовс нт\Аудит