در این پست به آموزش پالیسی دیگری از Local Group Policy در ویندوز خواهیم رفت. پالیسی Audit account management نام دارد که در قسمت Computer Configuration و در بخش Audit Policies است. توضیحات این پالیسی را بصورت عملی خدمتتان اموزش خواهیم داد. اما برای شروع لطفا به Group Policy ویندوز وارد شوید:









سپس به مسیر زیر بروید:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Policy

این پالیسی در واقع Audit یا بررسی هر رویداد برای اکانت ها را در این ویندوز انجام می دهد. نمونه هایی از Audit account management عبارتنداز:

یک user account یا Group ایجاد، ویرایش یا حذف شود.
یک user account ای Rename، فعال یا غیرفعال شود.
تنظیم کردن پسورد و یا تغییر پسورد

پس روی این پالیس دابل کلیک کنید تا فرم تنظیمات آن باز شود.



با فعال کردن دو گزینه Success و Failure مشخص می کنید که چه عملیاتی که این پالیسی Audit account management در آنها موفق و چه نا موفق است لاگ برداری شود و یا هر کدام را که مد نظر دارید فقط Audit شود.
حتما این مورد را خودتان تست کنید. پس از فعال کردن این پالیسی به LSD ویندوز رفته و User ، Group ایجاد کنید، انها را Rename کنید و User را عضو گروه کنید و در نهایت در Event Viewer ویندوز و در قسمت Windows log > Security لاگهای مربوطه را مشاهده کنید.