推荐的要审核的项目是：

　　登录事件 成功 失败

　　账户登录事件 成功 失败

　　系统事件 成功 失败

　　策略更改 成功 失败

　　对象访问 失败

　　目录服务访问 失败

　　特权使用 失败

　　5.开启密码策略

　　策略 设置

　　密码复杂性要求 启用

　　密码长度最小值 6位

　　强制密码历史 5 次

　　强制密码历史 42 天

　　6.开启帐户策略

　　策略 设置

　　复位帐户锁定计数器 20分钟

　　帐户锁定时间 20分钟

　　帐户锁定阈值 3次

　　7.设定安全记录的访问权限

　　安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。

　　8.把敏感文件存放在另外的文件服务器中

　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。

　　9.不让系统显示上次登陆的用户名

(责任编辑：)