Audit-Richtlinien konfigurieren - Manuelle Konfiguration

Die Überwachungspolitiken müssen konfiguriert werden, um Ereignisse zu protokollieren, wann immer eine Aktivität auftritt.

Für das Modullogging

1. Melden Sie sich an jedem Computer an, der über die Gruppenrichtlinienverwaltungs-Konsole (GPMC) mit Domain-Admin-Anmeldeinformationen verfügt. 
2. Öffnen Sie die GPMC und bearbeiten Sie, je nach Ihrer Konfiguration, die:
   • Standardrichtlinie für Domänencontroller um das Modullogging auf einem DC zu aktivieren.
   • ADAuditPlusMSPolicy um das Modullogging auf einem Windows-Server zu aktivieren.
3. Gehen Sie im Gruppenrichtlinienverwaltungs-Editor zu Computer konfigurieren > Richtlinien > Administrative Vorlagen > Windows Komponenten > Windows Powershell. Navigieren Sie zum rechten Bereich und klicken Sie mit der rechten Maustaste auf Modullogging aktivieren > Aktiviert.
4. Im Optionsbereich klicken Sie auf Anzeigen. Geben Sie im Fenster Modulnamen * ein, um alle Module zu protokollieren, und drücken Sie OK.

Für das Skriptblock-Logging

1. Melden Sie sich an jedem Computer an, der über die GPMC mit Domain-Admin-Anmeldeinformationen verfügt. 
2. Öffnen Sie die GPMC und bearbeiten Sie, je nach Ihrer Konfiguration, die:
   • Standardrichtlinie für Domänencontroller um das Modullogging auf einem DC zu aktivieren.
   • ADAuditPlusMSPolicy um das Modullogging auf einem Windows-Server zu aktivieren.
3. Gehen Sie im Gruppenrichtlinienverwaltungs-Editor zu Computer konfigurieren > Richtlinien > Administrative Vorlagen > Windows Komponenten > Windows Powershell. Navigieren Sie zum rechten Bereich und klicken Sie mit der rechten Maustaste auf PowerShell-Skriptblock-Logging aktivieren > Aktiviert.