Skonfiguruj ustawienia logów zdarzeń w swojej domenie

Rozmiar dziennika zdarzeń musi być zdefiniowany, aby zapobiec utracie danych audytowych spowodowanej nadpisywaniem zdarzeń. Aby skonfigurować rozmiar dziennika zdarzeń i ustawienia zachowania, wykonaj poniższe kroki:

1. Zaloguj się na dowolnym komputerze, który ma GPMC z uprawnieniami administratora domeny. Otwórz GPMC, kliknij prawym przyciskiem myszy na ADAuditPlusMSPolicy, a następnie wybierz Edytuj.
2. W Edytorze zasad grupy wybierz Konfiguracja komputera →  Zasady → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Dziennik zdarzeń.
3. Przejdź do prawego panelu i kliknij prawym przyciskiem myszy na Metoda zachowania dla dziennika zabezpieczeń. Wybierz Właściwości → Nadpisuj zdarzenia w razie potrzeby.
4. Przejdź do prawego panelu, kliknij prawym przyciskiem myszy na  Maksymalny rozmiar dziennika zabezpieczeń i zdefiniuj rozmiar zgodnie z instrukcją w poniższej tabeli.