none
Расширенная политика аудита - не меняются значения RRS feed

  • Общие обсуждения

  • Ситуация такая. Windows server 2008R2 +AD. Клиенты на Win7 Prof. Все клиенты в отдельном подразделении(и учётки пользователей и учётки компов в одном подразделении, которое называется test). Создал несколько политик на сервере в том числе и политику расширенного аудита применил все политики на подразделения test. Галочку в параметрах безопасности переопределение категорий аудита подкатегориями поставил. В результате все политики на клиентах сработали кроме политики расширенного аудита.

    Базовые политики ни где не включены (проверил все политики в том числе и Default Domain Policy, везде стоит не определено). Проверяю результирующей политикой на клиентах, там все ок, говорит что все политики в том числе и расширенного аудита применяются. Проверяю файл C:\Windows\security\audit\audit.csv в нем все как я настраивал в политике на сервере.  Проверяю через auditpol.exe /get /category:* выдает совсем другие настройки чем те которые находятся в созданной политики. Прочитал статью https://social.technet.microsoft.com/Forums/ru-RU/dfdeb911-2cba-42b7-9f62-9d38970a9839/-?forum=ws2008r2ru&prof=required.... Очень похоже на мой случай, так как раньше тоже использовались базовые политики. Но толком не пойму какое решение данной проблемы там описано.

    Подскажите где копать, как заставить применить политики расширенного аудита на клиентах?????

    18 октября 2016 г. 16:07