【IT168 服务器频道】建立审核策略的步骤

　　这部分将包括以下这两个步骤：

　　步骤一：启用审核策略

　　步骤二：使用活动目录用户与计算机来说明如何通过对象的SACL来启用对象审核。

　　步骤一：启用审核策略

　　本步骤包含了使用图形界面及命令行来启用审核。

　　默认情况下组策略管理并没有安装，你可以通过服务器管理里的添加部件（Add Features）进行安装。 通过使用命令行工具Auditpol，你能启用独立的子项目。

　　通过图形界面启用全局审核策略

　　1. 单击开始按钮，指向管理工具，再指向组策略管理。
　　2. 在控制台树，双击林名称，双击域，双击你的域名称，双击域控制器，右键单击默认域控制器策略然后点击编辑。
　　3. 在计算机配置下，双击Windows设置，双击安全设置，双击本地策略，再双击审核策略
　　4. 在审核策略中，右键单击审核目录服务访问，然后点击属性
　　5. 选择定义这些这些策略的复选框
　　6. 选择成功复选框，单击确定

　　使用命令行工具Auditpol启用审核策略

　　1. 单击开始按钮，右键单击命令提示符，再单击以管理员运行
　　2. 输入以下命令并回车
auditpol /set /subcategory:"directory service changes" /success:enable

　　步骤二：在对象SACL列表中创建审核策

　　1. 单击开始按钮，指向管理工具，再单击活动目录用户与计算机
　　2. 右键单击你想启用审核组织单位（OU）或者其它对象，再单价属性
　　3. 单价安全选项卡，单击高级，再单击审核选项卡
　　4. 单击添加，在输入对象名称进行选择对话框中，输入Authenticated Users（或者其它安全主体），然后单击确定。
　　5. 在应用到下拉框中选择子用户对象（Descendant User objects）或者其它对象
　　6. 在“访问”中勾选“写入所有属性”的成功复选框
　　7. 单击确定，直到对象的属性页完全关闭。