2024 Auteur: Peter John Melton | [email protected]. Laatst gewijzigd: 2023-12-16 04:43
Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 bevatten een command line tool genaamd Audit Beleidsplan, AuditPol.exe, gesitueerd in de System32-map waarmee u op een meer precieze manier de instellingen van de subcategorieën van het beleid kunt beheren en controleren.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol in Windows
Als u deze optie wilt inschakelen, opent u Lokaal beveiligingsbeleid> Lokaal beleid> Beveiligingsopties.
auditpol heeft verschillende schakelaars waarmee u instellingen kunt weergeven, instellen, wissen, back-up maken en herstellen.
Speciaal kan het worden gebruikt om:
- Stel een systeemcontrolebeleid in en ondervraag dit.
- Stel een auditbeleid per gebruiker in en vraag ernaar.
- Stel auditopties in en zoek deze uit.
- Stel de beveiligingsdescriptor in en vraag deze aan om toegang tot een controlebeleid te delegeren.
- Rapporteer of maak een back-up van een auditbeleid naar een tekstbestand met door komma's gescheiden waarden (CSV's).
- Laad een auditbeleid uit een CSV-tekstbestand.
- SACL's voor algemene bronnen configureren.
Als u een opdrachtprompt opent als beheerder, kunt u AuditPol gebruiken om de gedefinieerde accountinstellingen te bekijken door het volgende uit te voeren:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Bezoek AuditPol op TechNet voor meer informatie.
Gerelateerde berichten:
- Hoe gebruikersactiviteit te volgen in WorkGroup-modus op Windows 10/8/7
- Tips voor Group Policy Management voor IT-professionals in Windows
- Group Policy for Beginners Guide van Microsoft
- Controleer uw computer en documenten met behulp van het groepsbeleid
- Analyseer groepsbeleidsobjecten met Microsoft Policy Analyzer
Aanbevolen:
Hoe Google Zoeken in te schakelen (of uit te schakelen) in het Gboard-toetsenbord van Android
Google Keyboard voor Android heeft een nieuwe naam: Gboard. Dit komt overeen met het iOS-toetsenbord met dezelfde naam, waardoor veel van zijn functies (en meer) naar Android worden gebracht. Een van de beste nieuwe functies van Gboard is de ingebouwde Google Search, overal waar een toetsenbord kan worden geopend (denk aan het als een "draagbare" Google-assistent). In onze ervaring lijkt het standaard ingeschakeld te zijn op sommige telefoons, maar niet op andere.
Android-berichten voor het web: wat het is en hoe het te gebruiken
Android-gebruikers kunnen al heel lang teksten van hun computers verzenden met tools van derden, zoals Pushbullet of MightyText. Maar Google neemt deze functie native met een nieuwe functie genaamd Messages for Web. Dit is waar het allemaal om gaat.
Greasemonkey-scripts voor Firefox: wat het doet en hoe het te gebruiken
Wat zijn Greasemonkey-scripts? Wat doet Greasemonkey? Waar te downloaden en hoe Greasemonkey-scripts voor Firefox te gebruiken? Dit bericht beantwoordt alles!
Wat is BIOS op de computer? Hoe werkt het, wat doet het?
BIOS is aanwezig op elke computer. Wat is BIOS of Basic Input / Output System op computers of in een besturingssysteem? Wat doet het en hoe werkt het?
Wat is OpenSSH? Hoe OpenSSH op Windows 10 in te schakelen en te gebruiken
U kunt nu OpenSSH inschakelen en gebruiken op Windows 10-computers. OpenSSH is erg populair bij ontwikkelaars die op Linux-machines werken.