모든 도메인 컨트롤러의 보안 이벤트가 로깅을 중지한 것을 확인했습니다. GPO를 정리한 후에 이 문제가 발생했습니다. 로그인 이벤트 GPO가 있다는 것을 알았지만 기본 GPO에서도 이 기능이 활성화되어 있었습니다. 그래서 로그인 이벤트 GPO의 연결을 해제했습니다. 구성요소 관리에서 보안 이벤트를 살펴보면 감사 정책 변경 이벤트 4719가 상당히 적고 그 이후로는 아무것도 없습니다. 로그온 이벤트 GPO를 다시 연결했지만 여전히 이벤트가 채워지지 않았습니다. 누구 아이디어나 제안이 있나요?
답변1
내가 깨닫지 못한 채 높은 보안 GP의 연결을 해제하고 다시 추가한 다음 로그가 다시 채워지기 시작했다는 사실이 밝혀졌습니다.