尊敬的客户,您好!
感谢您在我们的Q&A论坛发帖。
根据您的描述,您现在是不是有某个组策略对象里的策略被更改了,对吗?是默认的与策略还是默认的域控制器策略吗?
请问您是在哪里看到这个通知,说明策略设置被更改了呢?
请问您之前是否设置过审核策略呢?如果有的话,可以在事件查看器里检查是否有event ID 5136,这个事件应该有说明谁在什么时间修改了策略设置。但是如果有这个通知出现之前,您没有设置过相关的审核策略,应该就看不到这个事件的。
那么如果您还需要的话,可以更具下面的链接设置这样的审核策略,如果以后还出现类似的情况,就会被记录下来。
https://www.manageengine.com/products/active-directory-audit/how-to/how-to-track-group-policy-changes.html
温馨提示:建议您首先在测试环境中设置审核策略,然后修改组策略设置,看看是否确实生成了这样的5136事件ID。
希望以上信息对您有所帮助。如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。