Wat is AuditPol in Windows 10/8/7. Hoe het in te schakelen en te gebruiken

Inhoudsopgave:

Video: Wat is AuditPol in Windows 10/8/7. Hoe het in te schakelen en te gebruiken

Video: Wat is AuditPol in Windows 10/8/7. Hoe het in te schakelen en te gebruiken
Video: Microsoft Office 2010 Tips & Tricks 2024, Maart
Wat is AuditPol in Windows 10/8/7. Hoe het in te schakelen en te gebruiken
Wat is AuditPol in Windows 10/8/7. Hoe het in te schakelen en te gebruiken
Anonim

Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 bevatten een command line tool genaamd Audit Beleidsplan, AuditPol.exe, gesitueerd in de System32-map waarmee u op een meer precieze manier de instellingen van de subcategorieën van het beleid kunt beheren en controleren.

Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.

AuditPol in Windows

Als u deze optie wilt inschakelen, opent u Lokaal beveiligingsbeleid> Lokaal beleid> Beveiligingsopties.

Dubbelklik nu in het rechterdeelvenster op Audit: dwingen audit-subcategorie-instellingen (Windows Vista of hoger) om de instellingen van de auditbeleidscategorie op te heffen. Selecteer Ingeschakeld> Toepassen / OK.
Dubbelklik nu in het rechterdeelvenster op Audit: dwingen audit-subcategorie-instellingen (Windows Vista of hoger) om de instellingen van de auditbeleidscategorie op te heffen. Selecteer Ingeschakeld> Toepassen / OK.

auditpol heeft verschillende schakelaars waarmee u instellingen kunt weergeven, instellen, wissen, back-up maken en herstellen.

Speciaal kan het worden gebruikt om:

  • Stel een systeemcontrolebeleid in en ondervraag dit.
  • Stel een auditbeleid per gebruiker in en vraag ernaar.
  • Stel auditopties in en zoek deze uit.
  • Stel de beveiligingsdescriptor in en vraag deze aan om toegang tot een controlebeleid te delegeren.
  • Rapporteer of maak een back-up van een auditbeleid naar een tekstbestand met door komma's gescheiden waarden (CSV's).
  • Laad een auditbeleid uit een CSV-tekstbestand.
  • SACL's voor algemene bronnen configureren.

Als u een opdrachtprompt opent als beheerder, kunt u AuditPol gebruiken om de gedefinieerde accountinstellingen te bekijken door het volgende uit te voeren:

auditpol /get /category:*

Een punt dat moet worden opgemerkt, is dat bij het bekijken van de auditbeleidsinstellingen met AuditPol en het lokale beveiligingsbeleid te weten secpol.msc, de instellingen verschillende resultaten kunnen weergeven. KB2573113 legt de reden hiervoor uit:
Een punt dat moet worden opgemerkt, is dat bij het bekijken van de auditbeleidsinstellingen met AuditPol en het lokale beveiligingsbeleid te weten secpol.msc, de instellingen verschillende resultaten kunnen weergeven. KB2573113 legt de reden hiervoor uit:

AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.

Bezoek AuditPol op TechNet voor meer informatie.

Gerelateerde berichten:

  • Hoe gebruikersactiviteit te volgen in WorkGroup-modus op Windows 10/8/7
  • Tips voor Group Policy Management voor IT-professionals in Windows
  • Group Policy for Beginners Guide van Microsoft
  • Controleer uw computer en documenten met behulp van het groepsbeleid
  • Analyseer groepsbeleidsobjecten met Microsoft Policy Analyzer

Aanbevolen: