您想了解如何配置组策略来审核徽标的成败吗? 在此教程中,我们将向您展示如何使用 GPO 配置徽标审核功能。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

设备列表

以下部分介绍用于创建本教程的设备列表。

作为亚马逊同事,我从符合条件的购买中赚取收入。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程 GPO - 审核徽标成功与失败

在域控制器上,打开组策略管理工具。

创建新的组策略。

输入新组策略的名称。

Windows - Add GPO

在我们的示例中,新的 GPO 被命名为:MY-GPO。

在组策略管理屏幕上,展开名为"组策略对象"的文件夹。

右键单击新的组策略对象并选择"编辑"选项。

Windows - Edit GPO

在组策略编辑器屏幕上,展开"计算机配置"文件夹并找到以下项。

Copy to Clipboard

访问"审核"徽标和徽标的文件夹。

GPO Advanced Audit logon events

编辑名为"审计徽标"的配置项目。

启用选项来审核徽标成功和失败的尝试。

GPO Audit Logon Success and Failure

编辑名为"审计徽标"的配置项目。

启用选项来审核徽标成功和失败的尝试。

GPO Audit Logoff Success and Failure

可选,启用名为"审计其他徽标、徽标事件"的配置项目。

GPO Audit Other logon logoff events

此选项将启用屏幕锁定和解锁、RDP 连接和 RDP 断开的审核。

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。

教程 GPO - 审核徽标事件

在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。

在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。

GPO- tutorial linking

应用 GPO 后,您需要等待 10 或 20 分钟。

在此期间,GPO 将复制到其他域控制器。

在远程计算机上,启动高架电源壳命令行。

Windows 10 - powershell elevated

验证高级徽标安全审核策略设置。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

列出失败的徽标尝试。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

从上次失败的登录尝试中获取详细信息。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

列出成功的标志提示。

Copy to Clipboard

在我们的示例中,我们配置了一个 GPO 来审核徽标成功和失败事件。