支持高级审核策略配置的 Windows 版本

此参考主题面向 IT 专业人员介绍了支持高级安全审核策略的 Windows 操作系统版本。

无法加入域的 Windows 操作系统版本无权访问这些功能。在安全审核支持方面，32 位和 64 位的版本之间没有任何区别。

是否存在特殊的注意事项？

此外，以下特殊注意事项适用于与高级安全审核强制相关的各种任务：

• **创建审核策略。**若要创建高级安全审核策略，必须使用运行任何受支持的 Windows 版本的计算机。在安装远程服务器管理工具之后，你可以在运行受支持的 Windows 客户端操作系统版本的计算机上使用组策略管理控制台 (GPMC)。

• **应用审核策略设置。**如果你要使用组策略来应用高级审核策略设置和全局对象访问设置，则客户端计算机必须运行任何受支持的 Windows 服务器操作系统或 Windows 客户端操作系统版本。此外，只有运行任一受支持的操作系统的计算机才可以提供“访问原因”报告数据。

• 开发审核策略模型。若要规划高级安全审核设置和全局对象访问设置，必须使用目标为域控制器（运行受支持的 Windows 服务器操作系统版本）的 GPMC。

• **分发审核策略。**在开发包含高级安全审核设置的组策略对象 (GPO) 后，可以使用运行任何 Windows 服务器操作系统的域控制器对其进行分发。但是，如果你无法将运行受支持的 Windows 客户端操作系统版本的客户端计算机置于单独的组织单位 (OU) 中，应使用 Windows Management Instrumentation (WMI) 筛选来确保高级安全审核策略设置仅应用于运行受支持的 Windows 客户端操作系统版本的客户端计算机。

要点  

将本地策略\审核策略下的基本审核策略设置与高级审核策略配置下的高级审核策略设置一起使用可能会导致审核报告的意外结果。因此，不应组合这两组审核策略设置。如果你使用高级审核策略配置设置，应启用本地策略\安全选项下的审核: 强制执行审核策略子类别设置(Windows Vista 或更高版本)以替代审核策略类别设置策略设置。这将通过强制忽略基本安全审核来阻止相似设置之间的冲突。