Click here to shrink
    Click here to expand Click here to expand

    Ereignisprotokolleinstellungen konfigurieren

    Die Größe des Ereignisprotokolls muss definiert werden, um den Verlust von Auditdaten aufgrund der Überschreibung von Ereignissen zu verhindern.

    • Öffnen Sie die GPMC und klicken Sie basierend auf Ihrer Konfiguration mit der rechten Maustaste auf die Standardrichtlinie für Domänencontroller oder ADAuditPlusMSPolicy oder ADAuditPlusWSPolicy, und wählen Sie dann Bearbeiten.
      Um FIM zu aktivieren auf Rechtsklick
      Domänencontroller Standard-Domänencontroller-Richtlinien-GPO
      Windows-Server ADAuditPlusMSPolicy GPO
      Arbeitsstation ADAuditPlusWSPolicy GPO
    • Navigieren Sie zu Computer Configuration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Ereignisprotokoll.
    • Setzen Sie die Aufbewahrungsmethode für das Sicherheitsprotokoll auf Ereignisse bei Bedarf überschreiben.
    • Konfigurieren Sie die maximale Größe des Sicherheitsprotokolls wie unten definiert. Stellen Sie sicher, dass das Sicherheitsprotokoll mindestens 12 Stunden an Daten speichern kann.
    Rolle Betriebssystem Größe
    Domänencontroller Windows Server 2003 512 MB
    Domänencontroller Windows Server 2008 und höher 1.024 MB
    Mitglieder-Server Windows Server 2003 512 MB
    Mitglieder-Server Windows Server 2008 und höher 4.096 MB
    Arbeitsstation Windows 10, 8, 7, Vista und XP 512 MB

    Sicherheitsprotokollgröße und Aufbewahrungseinstellungen konfigurieren

    Auf dieser Seite

    Dies ist eine AI-generierte Website. Bei Fragen oder Unterstützung wenden Sie sich bitte an uns.

    Get download link