2008年DC GPO – “高级审计策略configuration”缺失?

我正在尝试在GPO中启用Kerberos身份validation审核,以便将身份validation事件发送到AD集成的Webfilter设备,并且指示信息使我能够通过执行以下操作来审核Kerberos身份validation服务:

Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies - Local Group Policy Object > Account Logon > Audit Kerberos Authentication Service 

但是当我查看我的GPO对象(例如,“默认控制器策略”)时,甚至没有看到“安全设置”下的“高级审核策略configuration”节点。

我已经search了各种方法,我知道如何找出这个高级节点是否需要启用,或者有什么其他的原因,为什么它不会出现,但我空了。 我发现的一切只是谈论它,就像它应该永远在那里…

这是在Windows Server 2008function级别域/林中,如果这很重要。

任何帮助是极大的赞赏。

编辑1:从TheCleaner下面的答案提示,我意识到,我们的区议会都是2008年,而不是R2(我们组织中最后剩下的2008年),这是2008 R2的新function。

我试图在2008 R2成员服务器上安装GPMC并在那里设置策略,但是它看起来并没有被应用到2008 DC,即使在gpupdate / force之后(我会尝试重新启动以确定是否有帮助)。

此审核策略设置(“审核Kerberos身份validation服务”>“成功”启用)在2008年其他地方可用,还是在2008 R2添加新的策略设置?

编辑2: 此TechNet文章似乎表明,该策略设置仅适用于Windows 6.1(Win7 / 2008R2),但审计事件应出现在任何6.0(Vista / 2008)和以上…

我应该更耐心的等待GPO的应用,还是等到重启?

编辑3:好吧,我的5个DC(全部运行于2008年)中有4个现在都遵守“审计Kerberos身份validation服务”审计策略,并正在生成我需要的安全日志事件。 我得到了批准,重新启动一个仍然没有显示Kerberos审计事件的DC,但它仍然没有显示出来。

通常我会做一个RSoP或gpresult来查看哪些设置正在被/不被应用到这个DC,为什么,但是在这种情况下,即使远程运行在我使用的R2服务器上,也忽略了“高级审计策略configuration”设置configuration他们…

对2008年GPMC设置进行故障诊断的任何build议都没有出现在2008 GPMC中?

  • 为什么我的客户端在从KDC获取Kerberos票据之前发送HTTP请求
  • Kerberos身份validation到别名SQL Server
  • “net ads join”在puppet exec中失败,但直接从命令行运行OK
  • SPN和Kerberos委派
  • 活动目录Kerberos问题KDC_ERR_S_PRINCIPAL_UNKNOWN
  • 如何强制kerberos在内存凭证caching中使用?
  • 2 Solutions collect form web for “2008年DC GPO – “高级审计策略configuration”缺失?”

    在2008 R2 DC上,在GPMC中,它应该在默认情况下(确保在2008 R2 DC中使用GPMC)。 你真的看得够远吗? 它在列表的底部。

    GPMC

    您可以尝试右键单击“安全设置”,并select重新加载,如果你没有看到它,但默认情况下,它在2008 R2。

    在这里输入图像说明

    不涉及到这个问题,但可能值得一提的是:

    重要
    无论是使用组策略还是使用login脚本应用高级审核策略,都不要同时使用本地策略\审核策略下的基本审核策略设置和安全设置\高级审核策略configuration下的高级设置。

    同时使用高级和基本审核策略设置可能会导致意外的结果。

    如果使用高级审核策略configuration设置或使用login脚本(对于运行Windows Vista或Windows Server 2008的计算机)应用高级审核策略,请确保启用审核:强制审核策略子类别设置(Windows Vista或更高版本)以覆盖审核本地策略\安全选项下的策略类别设置策略设置。 这样可以防止类似设置之间的冲突,因为强制基本安全审计被忽略。

    高级安全审计常见问题
    http://technet.microsoft.com/en-us/library/ff182311%28v=ws.10%29.aspx#BKMK_3

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.