文件适用Windows 2003、Windows 2008 所有服务器，建议Windows AD也如此设定。此设定为稽核Windows  AD网域使用者登入、Windows本机使用者登入注销、远程桌面登入注销和网络登录注销，安全策略中开启[审核登录事件]和[审核账户登录事件]的成功 和失败稽核。此文件也提供sys.cfg过滤不必要的安全性事件。

更多精彩网络信息安全资讯：关注“网络信息安全前沿资讯”；