Обсуждение завершено Применение расширенной политики аудита

Victoreva

Участник
Сообщения
57
Реакции
2
Доброго времени суток!
Суть вопроса такова - почему, когда я произвожу настройку при помощи командной строки(auditpol, gpupdate), то значения параметров не совпадают с теми, что я вижу в оснастке локальной политики безопасности, а именно во вкладке -Конфигурация расширенной политики аудита (там они вообще как-бы и не настроены). Я же как раз произвожу настройку на локальном компьютере, но по факту эти значения совсем разные.
Политика безопасности - Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита, включена.
При этом проверка настроек командой auditpol /get /category:* дала положительный результат.
 
Последнее редактирование:
kmscom, так я как бы их изменил правда не в самой оснастке а через команду auditpol, разве нет?
Koza Nozdri, например я пишу в cmd:
Код:
auditpol /set /subcategory:"Изменение состояния безопасности" /success:enable /failure:enable
, проверяю командой auditpol /get /category:* - политика применилась. Потом захожу в оснастку локальной политики,расширенная конфигурация аудита нахожу данный параметр - он мне пишет не настроено. И обратно - если я в оснастке изменю этот параметр например на: успех, то команда
Код:
auditpol /get /category:*
(насколько я понимаю она показывает действующую политику на компьютере) покажет все равно значение заданное через auditpol то есть и успех и отказ. Вот хотелось бы понять суть этого феномена.
 
Последнее редактирование модератором:
Victoreva, давайте поработаем методом вычисления.
Скачайте программу regshot.
Закройте все лишние программы и процессы,сделайте снимок.
Сохраните результат.
Затем произведите настройку политик через командную строку,снова сделайте снимок.
Затем произведите настройку через оснастку,сделайте снимок.
Все снимки в архив,на файлообменник и ссылку сюда.
 
Назад
Сверху Снизу