在进行组策略调试的时候,计算机管理员常常希望记录所有计算机的日志,而不是单独登陆到某一计算机来查看日志。
这一样可以方便管理员迅速发现组策略问题,并给予解决。
我们可以通过Group Policy logging来实现此功能。
首先要确定一个共享的网络文件夹,确保所有计算机和用户都可以读写。
既然所有计算机和用户都有了读写权限,为了保证文件夹的安全,需要将共享的文件夹用$的形式隐藏。
一切都具备之后,打开Group Policy Management
Computer Configuration >> Policy >> Administrative Templates >> System >> Group Policy >> Logging and tracing
Enable(开启)
Event logging: Information, Warnings and Errors
然后分别调试User Policy和Computer Policy的日志地址
你可以参照以下方式:
Tracing: On
User trace: \SERVERNAMElogs$%Username%.log
Computer trace: \SERVERlogs$%ComputerName%.log
Planning trace: 不用做任何修改
Maximum size of trace file (KB): 1024
都调试好之后所有的日志将集中在logs$文件夹中记录。
