要开启AD(Active Directory)的捕捉功能,您需要执行以下步骤:
1. 登录到AD域控制器服务器上的管理员帐户。
2. 打开“服务器管理器”控制台。
3. 在左侧导航栏中,选择“工具”并点击“组策略管理”。
4. 在组策略管理窗口中,展开“域名”节点,然后右键点击“默认域策略”并选择“编辑”。
5. 在组策略管理编辑器中,导航到“计算机配置” > “Windows设置” > “安全设置” > “高级审核策略”。
6. 在右侧窗格中,找到您想要启用的审核项目(如登录事件、文件夹访问等),右键点击并选择“属性”。
7. 在属性窗口中,选择“成功”和/或“失败”以启用相应的审核。
8、 点击“确定”保存更改。
9、 关闭组策略管理编辑器和服务器管理器。现在,AD将开始记录您启用的审核项目的相关事件。您可以使用事件查看器等工具来查看和分析这些事件。
