在对活动目录的管理中,如果对活动目录的管理不是非常严格,我们有时就会发现一些对象被非法删除,比如计算机对象等。但当我们需要去查找原因的时候,发现没有记录,那么怎么才能在日志中有记录保存下来,以便我们管理员可以尽快的找到原因呢?这就需要我们使用审计功能来实现了:

1. 运行dsa.msc工具并找到域控制器组织单元,右键单击,选择属性,切换到组策略的标签页,选择Default Domain Controller Policy并编辑。
2. 在计算机配置\Windows设置\安全设置\本地策略\审核策略\审核目录服务访问,请确保该项目设置为审核成功和失败。

...