По аудиту могу показать как у нас сделано, у нас, правда, еще у безопасников прога себе забирает, и плюс у нас отдельный сервер для сбора логов. Вообще, по этим всем делам статей в интернете хватает.
Короче, на OU контролллеров домена прицеплена политика аудита, такая:
Updated: 07 March 2023, 16:51:09
Есть еще подобная на файловые серверы, если надо, могу тоже запостить.
Updated: 07 March 2023, 16:55:47
Один момент очень важный. Там есть политики для 7-ки и для 10 могут иметь различия в части редактирования групповых политик. Т.е. если редактировать 10-ю часть из оснастки групповых политик, запущенной под 7-кой, может нифига не работать. И наоборот. В серверыных это 2008 К2 и выинды выше чем 2008 К2 соответсвенно. Лучше не смешивать вообще и не редактировать совесма, на всякий случай.
Второй момент, лучше на английским всё это делать, есть политики аудита, которые на русском языке меняют свой смысл на прямо противоположный.
