dahiko
22-02-2019, 12:16
Всем привет!
Как правильно настроить контроль изменений GPO? Необходимо видеть все изменения политики (старое и новое значение), а также добавление, удаление, отключение линков к OU.
Что уже настроил:
1. Включил параметр "аудит изменений службы каталогов".
2. Через ADSI включил аудит у контейнера policies.
Пробовал так же это:
auditpol /set /subcategory:"directory service changes" /success:enable
Но почему-то команда не отрабатывает - параметр задан не верно.
В логах вижу событие 5136. Но в нем не понятно, какой именно параметр поменялся.
Так же видно удаление/добавление линка (gPLink), но не понятно - это было удаление или добавление линка.
У кого есть какой опыт? Можете подсказать?
Как правильно настроить контроль изменений GPO? Необходимо видеть все изменения политики (старое и новое значение), а также добавление, удаление, отключение линков к OU.
Что уже настроил:
1. Включил параметр "аудит изменений службы каталогов".
2. Через ADSI включил аудит у контейнера policies.
Пробовал так же это:
auditpol /set /subcategory:"directory service changes" /success:enable
Но почему-то команда не отрабатывает - параметр задан не верно.
В логах вижу событие 5136. Но в нем не понятно, какой именно параметр поменялся.
Так же видно удаление/добавление линка (gPLink), но не понятно - это было удаление или добавление линка.
У кого есть какой опыт? Можете подсказать?