设置策略，对账号创建操作进行审核

　　考虑到在缺省状态下，Windows Server 2008系统自带的事件查看器程序并不会对账号创建事件进行自动记录，为此我们需要采用手工方法修改系统的安全策略，确保Windows Server 2008系统系统能够启用账号管理审核功能。在进行这种设置时，我们可以按照如下步骤来操作：

　　首先在Windows Server 2008系统桌面中打开“开始”菜单，从弹出的“开始”菜单中依次点选“设置”/“控制面板”命令，在其后出现的窗口中双击“管理工具”图标，打开本地服务器系统的管理工具列表窗口；

　　从该管理工具列表窗口中找到“本地安全策略”选项，再用鼠标双击该选项，打开本地安全策略控制台窗口；在该窗口的左侧列表区域，将鼠标定位于“本地策略”节点选项上，再选中该节点下面的“审核策略”子项，在对应“审核策略”子项的右侧列表区域中，找到“审核账户管理”选项，并用鼠标双击该选项，打开审核账户管理属性设置窗口，如图1所示；

　　选中该设置窗口中的“成功”复选项，单击“确定”按钮后，Windows Server 2008系统将会自动审核本地服务器系统中的每个账户管理事件，具体包括用户账号的创建操作、更改操作、删除操作等，每当这些操作成功时，本地服务器系统的事件查看器程序就会自动将它们记录保存下来。