Установите настройки журнала событий через GPO

Я не верю, что это объект групповой политики для этого. Но большинство групповых политик просто изменяют реестр.

Вы можете создать шаблон объявления, который изменяет настройки, или вы можете просто написать сценарий для настройки параметров.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\PowerShell

Если вы не знаете, как настроить параметры вручную, просто настройте параметры в графическом интерфейсе журнала событий и установите одинаковые значения для всех других систем. Возможно, вам придется перезагрузить систему, чтобы изменения вступили в силу.

Ух ты. Я просмотрел это и не могу найти никаких ссылок для установки параметров GPO для журналов событий, кроме System, Application, Security. Это кажется неправильным. Вам нужно будет написать сценарий для своего домена, рабочей группы или рабочей станции с помощью wevtutil.exe (cmd) или limit-eventlog (powershell). Обе утилиты имеют встроенное удаленное подключение.

wevtutil sl <Log Name> /rt:false

limit-eventlog -Log Name  -OverFlowAction OverwriteAsNeeded

Прямо сейчас вам нужно использовать командлеты SDM Software GPO. Это единственный способ изнутри PowerShell изменить настройки объекта групповой политики. Но я не знаю способа внести изменения в «любые журналы, которые могут быть добавлены» - я не думаю, что вы можете изменить системные значения по умолчанию (хотя я могу ошибаться - это не то, что я сделал много).

Конфигурация компьютера --> Параметры Windows --> Параметры безопасности --> Журнал событий