Finding:
==========
Server的安全性事件有大量的4719 Audit Policy Change產生, 故判斷Audit Policy並沒有正確套用
Resolution:
===========
1. 先透過資料夾選項顯示隱藏的檔案
2. 檢查是否有下面的設定檔, 如果有請刪除之
C:\Windows\system32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\audit.csv
3. 確認刪除完後請執行gpupdate /force
==========
Server的安全性事件有大量的4719 Audit Policy Change產生, 故判斷Audit Policy並沒有正確套用
Resolution:
===========
1. 先透過資料夾選項顯示隱藏的檔案
2. 檢查是否有下面的設定檔, 如果有請刪除之
C:\Windows\system32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\audit.csv
3. 確認刪除完後請執行gpupdate /force
沒有留言:
張貼留言