Missing Advanced Audit Policy Configuration RSOP

Missing Advanced Audit Policy Configuration RSOP

Gruppenrichtlinien

Die erweiterten Richtlinien Einstellungen fehlen

Bei der Durchsicht diverser Maschinen (Windows Server 2016, 2019, 2022 und 2025) ist uns aufgefallen, das RSOP (Richtlinienergebnissatz (Resultant Set of Policy)) die “Erweiterte Überwachungsrichtlinienkonfiguration” auf englischen Systemen “Advanced Audit Policy Configuration” nicht anzeigt. Ausgerollt werden die Überwachungsrichtlinien über eine definierte Gruppenrichtlinie. Die Rede ist nicht von lokal betriebenen Systemen, es handelt sich um eine Domäneninfrastruktur.

Missing Advanced Audit Policy Configuration RSOP

Missing Advanced Audit Policy Configuration RSOP

Auf diesem Bild ist zu erkennen, das die einzige Abhängigkeit aktiviert ist.

  • Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings

Force audit Policy subcategory settings

Starte ich RSOP über die Kommandozeile, ist das Ergebnis wie oben bereits gezeigt, das die erweiterten Richtlinien Einstellungen fehlen.

Resultant Set of Policy)

AuditPol

Zeigt Informationen an und führt Funktionen zum Bearbeiten von Überwachungsrichtlinien aus, einschließlich:

  • Festlegen und Abfragen einer Systemüberwachungsrichtlinie.
  • Festlegen und Abfragen einer Benutzerüberwachungsrichtlinie.
  • Festlegen und Abfragen von Überwachungsoptionen.
  • Festlegen und Abfragen des Sicherheitsdeskriptors, der zum Delegieren des Zugriffs auf eine
  • Überwachungsrichtlinie verwendet wird.
  • Melden oder Sichern einer Überwachungsrichtlinie in einer CSV-Textdatei (Kommagetrennte Werte).
  • Laden einer Überwachungsrichtlinie aus einer CSV-Textdatei.
  • Konfigurieren globaler Ressourcen-SACLs.

Wenn ich den Befehl auditpol /get /category:* absetze bekomme ich aber die korrekten Einstellungen, die über die Gruppenrichtlinien gesetzt sind, angezeigt.

auditpol get category

Auditpol Management Tool

Als Erweiterung habe ich mir ein Powershell-Tool mit Berichtswesen gebaut, um den benötigten Beweis erbringen zu können, das die Richtlinien auch ausgerollt und angewendet werden, erstellt.

Auditpol Management Tool

Auditpol Policy Report

Über den Bericht, lässt sich zumindest zeigen, das die Richtlinien Anwendung finden.

Auditpol Policy Report

Frage an alle

Kann jemand von euch dieses Verhalten validieren? Für Feedback wäre ich sehr dankbar. Auf Systemen die nicht in der Domäne sind, wird die Erweiterung, wie man es auch erwartet, angezeigt.