Отключить аудит Logon Logoff

Я считаю, что перестал регистрировать события входа / выхода: Открытие локальной политики безопасности Параметры безопасности-> Расширенная конфигурация политики аудита-> Политики аудита системы-> Вход / выход:

По умолчанию аудит выхода из системы и аудит входа в систему не настроены. Щелкните правой кнопкой мыши каждый-Свойства. Установите флажок Настроить следующие события аудита. Не проверяйте успех или неудачу.

После того, как я применил это, эти события перестали регистрироваться.

Если здесь все неактивно: start> run> gpedit.msc Local Computer Policy

Настройки Windows

Настройки безопасности

Местная политика

Политика аудита

Свойства событий аудита входа в систему

Тогда у вас нет разрешения на обновление групповой политики в домене / сервере. После того, как вы обеспечите возможность редактировать gpol, вы сможете отключить успешные аудиты. После того, как вы их отключили, запустите gpupdate / force, чтобы принудительно обновить gpol на сервере.

Найдите принтер HP, который загружает веб-службу apache.

У меня было 50000 ошибок Curb на моем DC с этим забавным клиентом-принтером на одной из моих рабочих станций.

Как говорили другие, найдите первопричину, а не маскируйте происходящее.

Я считаю, что SBS также, скорее всего, является вашим DC, некоторые из этих событий обычно распространяются на несколько серверов. Рискну предположить, что его политики аудита определяются объектом групповой политики контроллеров домена по умолчанию или каким-либо другим объектом групповой политики, который переопределяет ваши настройки здесь. Политики разрешают (или используются) для локального, сайта, домена, OU. Скорее всего, это делает политика контроллера домена по умолчанию.

Я действительно не думаю, что это много событий. Я бы запустил GPresult.msc, чтобы узнать, откуда взялся этот параметр, и затем внесу изменения.

Том