名稱稽核原則:帳戶管理:稽核安全性群組管理
GPOComputer Settings
類別進階稽核原則\帳戶管理
描述▪ 這個原則設定可稽核因安全性群組變更而產生的事件,例如:建立、變更或刪除安全性群組、在安全性群組中新增或移除成員、 變更群組類型
▪ 如果設定這個原則設定,則會在嘗試變更安全性群組時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在安全性群組變更時產生稽核事件
▪ 預設值: 成功
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\帳戶管理]
3. 在右邊窗點擊 "稽核安全性群組管理".
4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗])