Відключення аудиту

Для включення аудиту можна скористатися аплетом Local Security Policy (secpol.msc) або Group Policy (gpedit.msc), вибравши на лівій панелі консолі, що управляє, елемент Local Policy^audit Policy або Computer Configuration>windows Settingsosecurity Settings>local Policy>audit Policy відповідно. Політика груп буде розглянута нижче в цьому розділі. Параметри аудиту в Win 2000 в основному збігаються з параметрами NT 4.
В даний час ніякої централізації ведення журналів реєстрації в Win 2000 не планується — всі журнали як і раніше зберігаються на локальних машинах, що є слабким местомом в порівнянні з системою реєстрації syslog в UNIX. І звичайно ж. Windows 2000 як і раніше відмовляється записувати IP-адрес видаленого з'єднання для підозрілих подій типу невдалої реєстрації. Деякі речі ніколи не зміняться.
Для включення і відключення аудиту можна використовувати також утиліту auditpol з набору засобів NTRK. Ця утиліта працює точно так, як і описано в розділі 5, якщо не враховувати інтерфейс налаштування аудиту політики груп. Що б ми робили без NTRK?