Для настройки локальных политик аудита на сервере Windows Server 2008 R2 Standard, следует запустить в оснастку (на клавиатуре нажмите следующее сочетание клавиш Win+R и в появившемся меню наберите gpedit.msc):
После перейдем по элементам:
Local Computer Policy
Computer Configuration
Windows Settings
Security Settings
Local Policies
Audit Policy
Для составление полной картины произошедшего с сервером можете выставлять следующие значения согласно скриншоту ниже:
Запускаем командную строку в административном окружении, окно должно быть вида, как на скриншоте ниже:
Для создания резервной копии системных политик можно задействовать утилиту командной строки:
C:\Windows\system32\auditpol /backup /file:c:\auditpol_default.csv
The command was successfully executed.
Для восстановления из резервной копии:
C:\Windows\system32\auditpol /restore /file:c:\auditpol_defaul.csv
The command was successfully executed.
Для очистки политик аудита:
C:\Windows\system32\auditpol /clear
Are you sure (y/n)?
Y
The command was successfully executed.
Для проверки сделанных изменений следует перезапустить оснастку gpedit.msc. Из ходя из той заметки, Вы будете знать, как сделать резервную копию настроек и восстановить их на другой сервер. На этом всё, удачи!!!