Для реализации политики аудита необходимо добавить в консоль оснастку Групповая политика. Сначала необходимо запустить консоль управления. Для этого выберите пункт Выполнить из меню Пуск и введите команду mmc.
В меню Консоль выберите пункт Добавить или удалить оснастку и в открывшемся окне нажмите кнопку Добавить.
В списке доступных изолированных оснасток выберите оснастку Групповая политика и нажмите кнопку Добавить. Запускается мастер групповой политики, который добавит данную оснастку в консоль.
Убедитесь, что в окне Выбор объекта групповой политики в поле Объект групповой политики установлен параметр Локальный компьютер и нажмите кнопку Готово. Закройте окно Добавить изолированную оснастку, нажав кнопку Закрыть.
В окне Добавить/удалить оснастку добавился элемент Политика "Локальный компьютер", который для локального компьютера означает то же самое, что и Групповая политика. Нажмите кнопку OK для того, чтобы закрыть данное окно.
Откройте меню Политика аудита, находящееся в ветви Политика "локальный компьютер" -> Конфигурация компьютера -> ...
В правой части окна выберите Аудит входа в систему и в меню Действие выберите пункт Свойства (или щелкните правой кнопкой мышки и выберите Свойства). Откроется окно свойств аудита входа в систему.
Вы можете установить аудит, чтобы отслеживать все удачные и/или неудачные попытки входа в систему и выхода из нее.
Если установить флажок Успех, то включится аудит успешных попыток, а в журнал будут заноситься записи о каждом пользователе, прошедшем проверку. Установка флажка Отказ, включит аудит неудачных попыток, а соответствующие записи будут отражаться в журнале.
Можно включить оба флажка одновременно. Нажмите кнопку OK для завершения настройки.
Все настройки политики аудита вступят в силу только после перезагрузки компьютера.