Назад | Перейти на главную страницу

Политика аудита перезаписывается «чем-то»

Я устанавливаю программное обеспечение поставщика, которое требует включения аудита учетных записей на наших контроллерах домена. Проблема в том, что Политика аудита не продвигается. Проверка secpol.msc показывает Параметры Windows-> Параметры безопасности-> Локальные политики-> Политика аудита как «без аудита». Я не могу это отклеить, что бы я ни делал. Я пробовал:

Установка политики на уровне контроллеров домена по умолчанию. В настоящее время RSOP показывает это как выигравший объект групповой политики с правильно установленным Success \ Failure. Однако на контроллере домена secpol.msc показывает «без аудита» с выделенными серым цветом параметрами.
Мы удалили политику как из политики домена по умолчанию, так и из политики контроллеров домена по умолчанию. Это позволило нам управлять политиками локально в secpol.msc. Эти политики возвращаются к «без аудита» при запуске GPUPDATE.
Мы попытались установить это в политике контроллеров домена по умолчанию, политике домена по умолчанию и их комбинации.
Мы пробовали отключить «Принудительную политику аудита» в настройках Windows-> Настройки безопасности-> Локальные политики-> Параметры безопасности в различных местах.

Никакие другие политики не должны иметь приоритет, и, как указано, RSOP показывает политику контроллеров домена по умолчанию как выигрышную.

Обычно я администратор Linux, и я не понимаю, что это такое. Любая помощь будет оценена

Вы можете просмотреть следующее предупреждение на веб-сайте справки:

"Использование как основных параметров политики аудита в разделе" Локальные политики \ политика аудита ", так и дополнительных параметров в разделе" Расширенная конфигурация политики аудита "может вызвать неожиданные результаты. Следовательно, не следует объединять два набора параметров политики аудита. Если вы используете параметры конфигурации расширенной политики аудита, необходимо включить Аудит: Принудительные параметры подкатегории политики аудита (Windows Vista или более поздней версии), чтобы переопределить параметр политики параметров категории политики аудита в разделе Локальные политики \ Параметры безопасности. Это предотвратит конфликты между похожими настройками, заставив игнорировать базовый аудит безопасности ".

Какие версии Windows поддерживают конфигурацию расширенной политики аудита?
https://technet.microsoft.com/en-us/library/dd692792(WS.10).aspx

Я нашел решение. Это было очень неясно. После применения исправления все заработало.

http://blogs.msdn.com/b/spatdsg/archive/2011/06/06/audit-policy-not-registering-audits.aspx

Вышеупомянутый блог сейчас находится по адресу: https://docs.microsoft.com/en-us/archive/blogs/spatdsg/audit-policy-not-registering-audits

Ссылки на решение: обнаружение файлов "audit.csv", блокирующих применение политики аудита, удаление файлов привело к применению надлежащих политик аудита. Файлы найдены по адресу:

C: \ Windows \ system32 \ grouppolicy \ machine \ microsoft \ windows nt \ audit \ audit.csv

C: \ Windows \ безопасность

M: \ SYSVOL \ domain \ Policies {CEF3323C-FD89-4C03-9410-18F7A4922E5A} \ Machine \ microsoft \ windows nt \ Audit