Meu objetivo é configurar a política de auditoria avançada para objetos do sistema de arquivos em algumas máquinas Windows, de modo que ela substitua a política de grupo. Eu preciso disso para trabalhar para o Windows Server 2008 (R1) e edições posteriores.
Do que eu tenho leia , isso é possível definindo esse valor do registro como 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy
E, em seguida, executando este comando:
auditpol.exe /set /subcategory:"File System" /success:enable
Estou entendendo isso corretamente ou a política de auditoria avançada também pode ser substituída pela política de grupo?
* UPDATE *
Eu criei algumas VMs e criei um domínio de teste para testá-lo. Parece que funciona, mas a configuração Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings
(que controla SCENoApplyLegacyAuditPolicy
) ainda pode ser desabilitada pela política de grupo - e se for, não consigo descobrir como substituí-la que a auditoria não está desativada novamente no próximo gpupdate
. Isso é possível?
Tags windows audit group-policy