我注意到所有網域控制站上的安全事件都停止記錄。這是在我對 GPO 進行一些清理之後發生的,我注意到我們有一個登入事件 GPO,並且在預設 GPO 中也啟用了此功能。所以我取消了登入事件 GPO 的連結。如果我查看補償管理中的安全事件,我會發現相當多的審計策略變更事件 4719,此後就沒有任何事件了。我確實重新連結了登入事件 GPO,但仍然沒有填充任何事件。有人有什麼想法或建議嗎?
答案1
事實證明,我在沒有意識到的情況下取消了一個高安全性 GP 的墨水,將其添加回來,然後日誌開始再次填充。
網域安全事件已停止記錄