允许非管理员用户安全日志轮转的组策略

Question

我们最近在GPO中启用了审计，当非管理级别的用户登录时，出现了一个关于“安全日志已满”的错误。现在，为了解决这个问题，我必须将AD用户作为本地管理员添加到其中，以便安全日志可以被重写。什么是保持审计打开，而不必给每个用户本地管理权限的最佳实践呢？这些是带有WinXP服务器的Win2k8客户端。

Answer 1

使用GPO根据您的环境调整事件日志设置。例如，您可以更改最大大小、定义保留方法和更改“包装”类型，以便系统将根据需要自动覆盖事件。

它们在Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Event Log下被发现。