在上述介紹的審核策略項目中，一般有經(jīng)驗的管理員除了會對于重要的域控制器啟用目錄服務(wù)存取的審核設(shè)定之外，通常也會針對賬戶的管理、登入以及對象存取的審核項目進(jìn)行成功與失敗的啟用，其中對于檔案服務(wù)器中文件夾與檔案的審核管理，在此便包含在“審核對象存取”的啟用設(shè)定中，不過當(dāng)我們選擇啟用此項設(shè)定時，它并非會立即針對所有被套用的服務(wù)器進(jìn)行所有使用者的審核管理，而是需要管理人員依照需求在這一些服務(wù)器上，針對特定的文件夾或檔案設(shè)定所需要的細(xì)部審核組態(tài)才可以。

同樣，從組策略編輯器中的審核策略項目節(jié)點上，開啟的審核對象存取的設(shè)定接口，應(yīng)該先將“定義這些原則設(shè)定值”項目進(jìn)行勾選，然后再決定要審核成功還是失敗的存取事件項目，或是兩者皆勾選都是可以的。注意：這項安全性設(shè)定決定著是否審核存取對象的用戶事件 (例如檔案、文件夾、登錄機碼值、打印機等等)。

另外，如果您想要得知有關(guān)于在對象存取的審核中有哪一些子類別可以設(shè)定，則可以輸入AuditPol.exe/get/category:*命令參數(shù)即可，或是輸入AuditPol.exe/get/category: "對象存取"命令參數(shù)也可以。

在啟用了對象存取這一項審核設(shè)定之后，首先針對被套用的容器中所有計算機對象在登入之后，開啟您所審核的文件夾或檔案的內(nèi)容，接著切換到安全性的頁面中選擇進(jìn)階按鈕，此時便會出現(xiàn)“進(jìn)階安全性設(shè)定”的頁面，在此請切換至審核的頁簽中，在預(yù)設(shè)的狀態(tài)下應(yīng)該是沒有任何默認(rèn)項目的，選擇新增按鈕。

執(zhí)行后必須先指定所要實施審核的對象，然后才是設(shè)定所要審核成功與失敗的列表項目，例如，我們只要對于這些使用者所進(jìn)行的建立與修改檔案以及刪除動作來完成審核記錄，那么只需要將建立檔案/寫入數(shù)據(jù)、刪除與刪除子文件夾及檔案這三個選項勾選即可，此外如果您針對的是文件夾的審核設(shè)定，那么可以選擇性地決定是否讓此審核設(shè)定只要套用這一層路徑的檔案中，在預(yù)設(shè)的狀態(tài)下是會自動套用所有旗下的子文件夾與檔案的。

再次回到進(jìn)階安全性頁面中之后，可以看到我們在前面所完成的第一筆審核設(shè)定的項目，后續(xù)我們依然可以再次回到此頁面中來進(jìn)行新增、修改以及刪除等作業(yè)。完成了上述對于文件夾或檔案的審核設(shè)定之后，一旦所被套用的計算機上發(fā)生了審核項目的動作時，我們便可以在該計算機的事件查看器中的安全性窗口內(nèi)立即查閱到相對應(yīng)的審核記錄，當(dāng)我們在被審核的文件夾上，以預(yù)設(shè)管理者身份刪除了一些檔案，在這個安全性事件的內(nèi)容中我們可以清楚檢閱到被刪除的檔案路徑與名稱、網(wǎng)域與計算機名稱、執(zhí)行動作的使用者名稱、日期與時間等重要信息。