为使用ADAudit Plus的用户配置权限

首先，在AD中创建一个用户账户，并用此账户配置ADAudit Plus服务以及域设置，以便收集数据、生成报表。

如果您使用的是“Domain Admin”账户，则ADAudit Plus可以立即开始进行审计。如果您不希望使用“Domain Admin”账户，请按如下步骤手动进行配置。

管理审计和安全日志权限

在“管理审计和安全日志”策略中添加用户；点击“计算机配置” | Windows设置 | 安全设置 | 本地策略 | 用户权限分配 - 使用一个GPO并将此设置推送到所有被审计的服务器。

对于Windows 2003 server以上域控：打开Active Directory用户和计算机 | Builtin | 在“Event Log Readers”组中添加一个用户作为成员。

DCOM & WMI 权限

向Group Policy Creator Owners组中添加成员

打开Active Directory用户和计算机 | Users容器 | 为'Group Policy Creator Owners'组添加一个成员

向Local Administrators组中添加成员

当审计文件服务器或成员服务器时，需要打开服务器上的“本地用户和组” | 组 | 向“Local Administrators”组中添加一个成员。