Групповая политика для разрешения ротации журнала безопасности для пользователей без прав администратора
Недавно мы включили аудит в объекте групповой политики, и при входе в систему пользователей без прав администратора отображается сообщение об ошибке «Журнал безопасности заполнен». Чтобы обойти это, мне пришлось добавить пользователя AD в качестве локального администратора, чтобы журнал безопасности мог быть перезаписан. Как лучше всего оставить аудит включенным и не давать каждому пользователю права локального администратора? Это клиенты WinXP с сервером Win2k8.
Используйте объект групповой политики, чтобы настроить параметры журналов событий в соответствии с вашей средой. Вы можете изменить максимальный размер, определить метод хранения и изменить тип «упаковки», чтобы система, например, автоматически перезаписывала события по мере необходимости.
Они находятся под Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Event Log.
