Defina a política de auditoria, substituindo a política de grupo

2

Meu objetivo é configurar a política de auditoria avançada para objetos do sistema de arquivos em algumas máquinas Windows, de modo que ela substitua a política de grupo. Eu preciso disso para trabalhar para o Windows Server 2008 (R1) e edições posteriores.

Do que eu tenho leia , isso é possível definindo esse valor do registro como 1:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy

E, em seguida, executando este comando:

auditpol.exe /set /subcategory:"File System" /success:enable

Estou entendendo isso corretamente ou a política de auditoria avançada também pode ser substituída pela política de grupo?

* UPDATE *

Eu criei algumas VMs e criei um domínio de teste para testá-lo. Parece que funciona, mas a configuração Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings (que controla SCENoApplyLegacyAuditPolicy ) ainda pode ser desabilitada pela política de grupo - e se for, não consigo descobrir como substituí-la que a auditoria não está desativada novamente no próximo gpupdate . Isso é possível?

    
por Cocowalla 14.03.2017 / 10:08

0 respostas