GPO DC 2008 - «Расширенная конфигурация политики аудита» отсутствует?

Я пытаюсь включить аудит проверки подлинности Kerberos в объекте групповой политики с целью отправки событий проверки подлинности на устройство веб-фильтра, интегрированное в AD, и в инструкциях я могу включить аудит служб проверки подлинности Kerberos, перейдя по адресу:

Computer Configuration
> Policies
  > Windows Settings
    > Security Settings
      > Advanced Audit Policy Configuration
        > System Audit Policies - Local Group Policy Object
          > Account Logon
            > Audit Kerberos Authentication Service

Но когда я смотрю на свои объекты GPO (например, «Политика контроллера домена по умолчанию»), я даже не вижу узла «Расширенная конфигурация политики аудита» в разделе «Параметры безопасности».

Я искал все, что знаю, как узнать, является ли этот расширенный узел чем-то, что нужно как-то активировать, или есть какая-то другая причина, по которой он не появляется, но я выхожу с пустым. Все, что я нашел, просто говорит об этом, как будто оно всегда должно быть там ...

Это в домене / лесу функционального уровня Windows Server 2008, если это важно.

Любая помощь приветствуется.

РЕДАКТИРОВАТЬ 1: На основании приведенного ниже ответа от TheCleaner я понял, что все наши контроллеры домена относятся к 2008 году, а не к R2 (последние оставшиеся 2008 года в нашей организации), и это новая функция в 2008 R2.

Я попытался установить GPMC на рядовой сервер 2008 R2 и настроить там политику, но не похоже, что она применяется к DC 2008 года, даже после gpupdate / force (я попробую перезагрузить сегодня вечером, чтобы посмотреть, поможет ли это).

Доступен ли этот параметр политики аудита («Аудит службы проверки подлинности Kerberos»> «Успешно») где-либо еще в 2008 году, или это были новые параметры политики, добавленные в 2008 R2?

РЕДАКТИРОВАТЬ 2: Эта статья TechNet похоже, указывает на то, что параметр политики доступен только в Windows 6.1 (Win7 / 2008R2), но что события аудита должны появляться на чем-либо 6.0 (Vista / 2008) и выше ...

Должен ли я быть более терпеливым, ожидая применения GPO, или просто дождаться перезагрузки?

РЕДАКТИРОВАТЬ 3: Хорошо, 4 из 5 моих контроллеров домена (все работают в 2008 г.) теперь соблюдают политику аудита «Аудит службы проверки подлинности Kerberos» и генерируют события журнала безопасности, которые мне нужны для работы. Мне было разрешено перезагрузить тот контроллер домена, на котором все еще не отображаются события аудита Kerberos, и он все еще не показывает их.

Обычно я бы сделал RSoP или gpresult, чтобы узнать, какие настройки применяются / не применяются к этому DC и почему, но в этом случае оба опускают настройки «Advanced Audit Policy Configuration», даже при удаленном запуске на сервере R2, который я использовал. настроить их ...

Есть ли предложения по устранению неполадок, связанных с настройками GPO 2008, которые не отображаются в GPMC 2008?