|
中华网络安全联盟 作者:佚名 来源:互联网 时间:2007-10-27 16:43:16
审核登录事件
此安全设置确定是否审核用户登录或注销计算机的每个实例。
对于域帐户活动,在域控制器上生成帐户登录事件;对于本地帐户活动,在本地计算机上生成帐户登录事件。如果同时启用帐户登录和登录审核策略类别,使用域帐户的登录在工作站或服务器上生成登录或注销事件,并且在域控制器上生成帐户登录事件。此外,在成员服务器或工作站上使用域帐户的交互式登录将在域控制器上生成登录事件,与此同时在用户登录时还检索登录脚本和策略。有关帐户登录事件的详细信息,请参阅“审核帐户登录事件”。
如果定义此策略设置,可以指定是否审核成功、审核失败或者根本不审核事件类型。成功审核在登录尝试成功时生成审核项。失败审核在登录尝试失败时生成审核项。
方法一:
1)运行:Secpol.msc
2)依次打开如图:
3)将该值设置为“无审核”,请在此策略设置的“属性”对话框中,选择“定义这些策略设置”复选框,清除“成功”和“失败”复选框。
对于没本地安全策略的同志可以进行如下设置:
方法二:
1. 以 Administrators 组成员的用户身份登录到计算机。
2. 运行regedit进入注册表。
3. 找到并单击下面的注册表子项:HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA
4. 右键单击“SCENoApplyLegacyAuditPolicy”,然后单击“修改”。
5. 在“数值数据”框中键入 0,然后单击“确定”。
6. 重新启动计算机。
小提示:注册表要记得备份好,保证系统安全为前提,稍有差错还可以还原注册表。
|
