Política de auditoria sobregravada por “alguma coisa”

4

Estou instalando software de fornecedor que requer que a auditoria de contas seja ativada em nossos DCs. O problema é que a política de auditoria não está sendo empurrada. A verificação de secpol.msc mostra as Configurações do Windows - > Configurações de segurança - > Políticas locais - > Política de auditoria como "sem auditoria". Eu não posso conseguir isso para soltar, não importa o que eu faça. Eu tentei:

  • Definindo a política no nível de controladores de domínio padrão. Atualmente, o RSOP está mostrando isso como o GPO vencedor com êxito / falha corretamente definidos. No DC, no entanto, o secpol.msc está exibindo “sem auditoria” com opções desabilitadas.
  • Removemos a política do domínio padrão e da política de controle de domínio incorreta. Isso nos permitiu manipular as políticas localmente em secpol.msc. Essas políticas são revertidas para "sem auditoria" ao executar um GPUPDATE.
  • Tentamos configurar isso com a política padrão de controladores de domínio, com a política de domínio padrão e com uma combinação deles.
  • Tentamos desativar a opção "Forçar a política de auditoria" nas configurações do Windows - > Configurações de segurança - > Políticas locais - > Opções de segurança em vários lugares.

Não deve haver outras políticas tomando precedência e, conforme indicado, o RSOP mostra a diretiva de controladores de domínio padrão como vencedora.

Eu normalmente sou um administrador do Linux e estou perdido com isso. Qualquer ajuda seria apreciada

    
por LinuxAdmin923 19.03.2015 / 16:58

2 respostas

2

Você pode querer rever o seguinte aviso no site da ajuda:

"O uso das configurações básicas de política de auditoria em Diretivas locais \ Diretiva de auditoria e as configurações avançadas em Configuração de diretiva de auditoria avançada podem causar resultados inesperados . Se você usar as configurações de Diretiva de Auditoria Avançada, ative as configurações Auditoria: Forçar subcategorias de diretiva de auditoria (Windows Vista ou posterior) a substituir a configuração de diretiva de diretiva de diretiva de auditoria em Diretivas Locais \ Opções de Segurança. Isso evitará conflitos entre configurações semelhantes, forçando a auditoria básica de segurança a ser ignorada. "

Quais versões do Windows oferecem suporte à configuração avançada da diretiva de auditoria?
link

    
por 19.03.2015 / 17:59
2

Eu encontrei a solução. Foi muito obscuro. Depois de aplicar a correção, tudo funcionou.

link

    
por 19.03.2015 / 20:40