Auditing einschalten und konfigurieren
Mit diesem Skript könnt ihr ganz bequem das Auditing der Registry aktivieren und konfigurieren. Das Skript kann auch gerne per Task auf mehreren Maschinen ausgeführt werden.
Für ein englisches OS muss in Zeile 20 Jeder durch Everyone ersetzt werden.
Das Skript erstellt einen Auszug der Einstellungen bevor das Skript beginnt und nach erfolgter Konfiguration. Erstellt dafür bitte einen Temp unter C:\ oder baut das ins Skript mit ein, jeder wie er will.
Hier ein Beispiel für das Log vorher und nachher:
Skript Download:
SHA256: FFF269E5678F8E871C0B1F8CFED3360E06395F2388444D9340D93EFBAF213118
Server 2012 R2 – Auditing auf Verzeichnisse und Registry per Powershell aktivieren