Добрый день!
Такая ситуация - на WinSrvr2008R2-файловом сервере потребовалось включить Аудит доступа к объектам (мониторить изменения на шарах). Собственно проблема - ставлю Успех+Отказ и через произвольное время политика сбрасывается на Нет аудита. Если задавать через доменную политику - параметр перестает быть "изменяемым локально" но даже серых галок Успех+Отказ не стоит, и соответственно, аудит не ведется.
gpresult показывает, что политика применяется, rsop так же отображает корректное применение. Конфликтов политик нет никаких, файлы audit.csv пусты.

Любопытный факт - если задавать аудит локально он держится некоторое время, а с помощью групповых политик - вообще не работает ни секунды. Да, время, пока она "держится" никак не коррелируется с частотой обновления доменных политик (90 мин), может отрубить и через 5 мин и через 2.5 часа.
Для моих целей не важно как задавать аудит - локально или группой

Кто нибудь сталкивался?

Поднимаю тему,
неужели никто не сталкивался и нет никаких идей?

Кстати, читал все похожие темы форума - ничего не помогало. Или ткните меня носом

У меня создается впечатление, что я один эту тему вижу... Назовите меня ламером, что ли, только конструктивно

Что говорит Group Policy Result в консоли Group Policy Management?
(я так точно тему не видел, хотя захожу три раза в день)

В консоли говорит вот это, если я правильно понял..
-Конфигурация компьютера
--Политики
---Конфигурация Windows
----Параметры безопасности
-----Локальные политики/Политика аудита
------Политика Параметр
-------Аудит доступа к объектам Успех, отказ

через RSOP тоже
Аудит доступа к объектам Успех/Отказ

Но событий в журнале безопасности не появляется

Значит, показывайте скриншот Group Policy Result, на котором разверните стрелочками настройки, чтобы всё было видно.
И скриншот закладки аудита в свойствах папки, за которой надо следить.

https://yadi.sk/i/cxtsK1EvaVQH4 https://yadi.sk/i/cxtsK1EvaVQH4
https://yadi.sk/i/v1Z1aXNyaVQLu https://yadi.sk/i/v1Z1aXNyaVQLu
https://yadi.sk/i/LoL2p1aWaVQZw https://yadi.sk/i/LoL2p1aWaVQZw
То что надо?

Нет, конечно.
Это скриншот политики, которая, как вы считаете, распространяется на нужный компьютер. А она не распространяется. А какая действует? Это показывает Group Policy Result.

Извиняюсь. Туплю.

https://yadi.sk/i/xGJZyM1aaVXQ6

Нет, конечно.
Это скриншот политики, которая, как вы считаете, распространяется на нужный компьютер. А она не распространяется. А какая действует? Это показывает Group Policy Result.

Почему не распространяется? RSOP же показывает успешное применение...

Проблема решилась. Включить групповую политику > gpupdate > удалить файлы audit.csv > gpupdate.

Прикол в другом, что если политика применяется это должно отображаться во всех оснастках и отчетах (auditpol /get /category:*). Но сотрудник техподдержки меня надул, сказав, что если в auditpol /get /category:* на всем стоит Нет аудита, то это, типа, ок, так и должно быть. Не поймите меня превратно, но от Windows я все время подобного ожидаю
Ну и файлы audit.cvs, после отключения групповой политики исчезали, из-за этого я делал выводы что они не глючат и корректно обновляются.
Надесь кому нибудь поможет

Всем счастья!

Закладка "параметры" с конкретными настройками так и осталась нераскрытой.