https://wiki.wingeav.de/index.php?action=history&feed=atom&title=Windows_Audit-Policy_GPOWindows Audit-Policy GPO - Versionsgeschichte2026-04-17T20:48:12ZVersionsgeschichte dieser Seite in MyWikiMediaWiki 1.45.3https://wiki.wingeav.de/index.php?title=Windows_Audit-Policy_GPO&diff=140&oldid=prevRueling: Die Seite wurde neu angelegt: „Wenn in einer Domäne Audit Policys (z.B. Audit logon Events) per GPO eingerichtet sind oder geändert werden, kann es u.U. vorkommen, dass die GPO zwar angewende…“2015-05-11T12:21:23Z<p>Die Seite wurde neu angelegt: „Wenn in einer Domäne Audit Policys (z.B. Audit logon Events) per GPO eingerichtet sind oder geändert werden, kann es u.U. vorkommen, dass die GPO zwar angewende…“</p>
<p><b>Neue Seite</b></p><div>Wenn in einer Domäne Audit Policys (z.B. Audit logon Events) per GPO eingerichtet sind oder geändert werden, kann es u.U. vorkommen, dass die GPO zwar angewendet wird, aber die Audit Policy nicht greift.<br />
<br><br><br />
Prüfen kann man die angewendeten Audit-Policys mit dem Befehl: auditpol<br><br />
z.B. <b>auditpol /get /category:*</b><br><br />
<br><br />
Wenn diese Policys nicht mit der GPO übereinstimmen kann es an der <b>audit.csv</b> Datei liegen.<br><br />
Diese ist im Sysvol auf dem Server zu finden. In meinem Beispiel unter: c:\Windows\SYSVOL\domain\Policies\{E5CE0EEC-72D5-4E08-96A4-85C0171F6A66}\Machine\microsoft\windows nt\Audit\audit.csv<br><br />
Nachdem diese Datei gelöscht wurde und die Gruppenrichtlinien erneut angewendet wurden (gpupdate /force) wurden die Audit-Policys angewandt.</div>Rueling