简述Windows本地组策略设置和审计策略

　　一些Windows 7版本(专业版、旗舰版和企业版)和Windows Server 2008的所有版本都支持访问53种不同的成功和失败事件审核设置。 本系列文章将深入讨论这些有用的设置，并解释在何种情况下需要你去改变这些设置。

　　图1显示系统审计策略的基本界面。在Windows 7或Windows Server 2008开始菜单搜索栏里输入“gpedit.msc”，来打开本地组策略编辑器，显示可用的审计选项。

　　图1：从早期Windows版本的9个类别记录增加到10个，新增了全局项目访问审计(其它类别的名称也略有变化)。

　　如果使用Windows 7 Basic、Start、Home或者Home Premium版本，你将无法展开这些类别。因为这些类别下的审计控件在这些版本的操作系统中无法使用。但是，能使用所有类别的好处是能审计所有的子分类设置选项，本文的余下部分将讨论这些子类别设置选项，所以即使你使用这些系统，阅读这些知识对你也非常有益。

　　账户登录

　　图2：该图显示一个子类别的右击菜单中的可用属性窗口，该子类别是账户登录审计控件中四个子类别中的一个。

　　你需要选中成功或失败复选框来审计任一实际发生的事件。选中“配置”对话框，如其显示的那样，你能做的就是选中一个或两个复选框。欲了解更多关于在域环境中创建、实施高级审计策略配置的信息，请访问Technet article。 更多审核策略设置信息，请访问Technet Security Audit Policy Reference。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]