Avsnittet i GPO:s lokala policyer som gör det möjligt för administratörer att konfigurera loggning av framgångsrika och misslyckade säkerhetshändelser, inklusive inloggnings- och objektåtkomstförsök, är
Lokal säkerhetspolicy> Säkerhetsinställningar> Lokal policy> Revisionspolicy .
Inom revisionspolicyn hittar du underkategorier som "Revisionskonto-inloggningsevenemang" och "Action Object Access", vilket tillåter granulär kontroll över vilka typer av händelser som loggas.
