Расширенные настройки мониторинга событий на Windows Server 2008R2

Posted by

Для настройки локальных политик аудита на сервере Windows R2 Standard, следует запустить в оснастку (на клавиатуре нажмите следующее сочетание клавиш Win+R и в появившемся меню наберите gpedit.msc):

Запускаем локальную оснастку gpedit.msc

 

 

 

 

 

После перейдем по элементам:

Local Computer Policy

Computer Configuration

Windows Settings

Security Settings

Local Policies

Audit Policy

Для составление полной картины произошедшего с сервером можете выставлять следующие значения согласно скриншоту ниже:

Выставляем настройки для полного аудита системы.

 

Запускаем командную строку в административном окружении, окно должно быть вида, как на скриншоте ниже:

Командная строка должна быть запущена в Административном окружении.

 

 

 

Для создания резервной копии системных политик можно задействовать утилиту командной строки:

C:\Windows\system32\ /backup /file:c:\_default.csv

The command was successfully executed.

 

Для восстановления из резервной копии:

C:\Windows\system32\auditpol /restore /file:c:\auditpol_defaul.csv

The command was successfully executed.

 

Для очистки политик аудита:

C:\Windows\system32\auditpol /clear

Are you sure (y/n)?

Y

The command was successfully executed.

Для проверки сделанных изменений следует перезапустить оснастку gpedit.msc. Из ходя из той заметки, Вы будете знать, как сделать резервную копию настроек и восстановить их на другой сервер. На этом всё, удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

четыре + 6 =