(2).本地策略
“本地策略” 下有三个安全策略项,通过配置可以实现 Windows 系统的各
种安全需求。例如,其中的“审计策略”用于配置服务器的 Windows 安全事件
日志收集哪些事件;“用户权限分配”用于配置哪些用户能通过“远程桌面”访问指
定的服务器或工作站;使用“安全选项”配置以确定是否激活指定系统上的“管理
员” 账户以及重命名“管理员”账户。
“审计策略”相当直接,允许我们控制 Windows 安全事件日志能收集哪些
事件类型,在此指定成功或失败的事件,用于审计从活动目录访问到系统对象
访问(如文件和注册表键)的各种事件类型。根据组策略对象定义审计事件的链
接位置,能激活对域控制器或成员服务器和工作站的审计。例如,如果将包含
激活目录服务访问审计的组策略对象链接到“域控制器”组织单元,则域中所有
域控制器都将执行该策略,因此,所有对活动目录的访问都会作为访问请求被
记录到域控制器的日志中。(图 2)