;Written by Darren Mar-Elia--GPOGUY.COM--2005, version 1.0.0 ;custom ADM to expose Ereignis Protokoll settings for AD, DNS and FRS Ereignis Protokolls on DCs ; note--these are preferences, not policies. As such make sure you enable viewing of preferences in the GPEditor ; Source: http://www.gpoguy.com/Tools.htm ; http://www.gpoguy.com/files/eventadm.zip ; Übersetzt von Mark Heitbrink, if version Abfrage entfernt und die Categorie-Hirarchie minimal verändert. CLASS MACHINE Class MACHINE CATEGORY !!System CATEGORY !!Eventlog CATEGORY !!AD KEYNAME "System\CurrentControlSet\Services\EventLog\Directory Service" POLICY !!LogSize EXPLAIN !!LogSize_HELP PART !!LBL_LogSize TEXT END PART PART !!SetLogSize NUMERIC SPIN 65536 DEFAULT 16777216 MIN 64 MAX 4294901760 VALUENAME MaxSize END PART END POLICY ;LogSize POLICY !!ADRetention EXPLAIN !!Retention_Help ; now put a spin control to adjust based on retention method PART !!LBL_Choose TEXT END PART PART !!OlderThan NUMERIC SPIN 86400 MIN 0 MAX 4294967295 VALUENAME "Retention" END PART PART !!Explanation1 TEXT END PART PART !!Explanation2 TEXT END PART PART !!Explanation3 TEXT END PART PART !!Explanation4 TEXT END PART PART !!Explanation5 TEXT END PART END POLICY ; ADRetention END CATEGORY;AD CATEGORY !!DNS KEYNAME "System\CurrentControlSet\Services\EventLog\DNS Server" POLICY !!LogSize EXPLAIN !!LogSize_HELP PART !!LBL_LogSize TEXT END PART PART !!SetLogSize NUMERIC SPIN 65536 DEFAULT 16777216 MIN 64 MAX 4294901760 VALUENAME MaxSize END PART END POLICY ;LogSize POLICY !!DNSRetention EXPLAIN !!Retention_Help ; now put a spin control to adjust based on retention method PART !!LBL_Choose TEXT END PART PART !!OlderThan NUMERIC SPIN 86400 MIN 0 MAX 4294967295 VALUENAME "Retention" END PART PART !!Explanation1 TEXT END PART PART !!Explanation2 TEXT END PART PART !!Explanation3 TEXT END PART PART !!Explanation4 TEXT END PART PART !!Explanation5 TEXT END PART END POLICY ; DNSRetention END CATEGORY;DNS CATEGORY !!FRS KEYNAME "System\CurrentControlSet\Services\EventLog\File Replication Service" POLICY !!LogSize EXPLAIN !!LogSize_HELP PART !!LBL_LogSize TEXT END PART PART !!SetLogSize NUMERIC SPIN 65536 DEFAULT 16777216 MIN 64 MAX 4294901760 VALUENAME MaxSize END PART END POLICY ;LogSize POLICY !!FRSRetention EXPLAIN !!Retention_Help ; now put a spin control to adjust based on retention method PART !!LBL_Choose TEXT END PART PART !!OlderThan NUMERIC SPIN 86400 MIN 0 MAX 4294967295 VALUENAME "Retention" END PART PART !!Explanation1 TEXT END PART PART !!Explanation2 TEXT END PART PART !!Explanation3 TEXT END PART PART !!Explanation4 TEXT END PART PART !!Explanation5 TEXT END PART END POLICY ; FRSRetention END CATEGORY;DNS END CATEGORY ;eventlog END CATEGORY ;system [strings] System="ADM Templates von www.gruppenrichtlinien.de" Eventlog="Ereignis Protokolle" AD="Active Directory" DNS="DNS Server" FRS="Dateireplikationsdienst" LogSize="Maximale Ereignis Protokoll Größe" LogSize_HELP="Mit dieser Richtlinie kann die Maximale Ereignis Protokoll Größe definiert werden. Diese Richtlinie ermöglicht die Anpassung der fehlenden Ereignis Protokolle aus: Sicherheitsrichtlinie\Windows Einstellungen\Sicherheitseinstellungen\Ereignisprotokoll. LBL_LogSize="Angabe in Bytes, Schrittweite 65KB. (65536)" LBL_LogSize2="Note that value listed here will be different than what is shown in Event Viewer UI" SetLogSize="Maximale Protokoll Größe:" ADRetention="Aufbewahrungsmethode für Active Directory Protokoll" DNSRetention="Aufbewahrungsmethode für DNS Server Protokoll" FRSRetention="Aufbewahrungsmethode für Dateireplikationsdienst Protokoll" Retention_Help="Diese Richtlinie bestimmt die Art der Aufbewahrungsmethode für dieses Protokoll. 3 Optionen/Einstellungen sind möglich.\n\nFür: 'Ereignisse bei Bedarf überschreiben' -> Wert='0'\n\nFür: 'Ereignisse nicht überschreiben (Protokoll manuell aufräumen)' -> Wert='4294967295'\n\nFür: 'Ereignisse auf Tagen basierend überschreiben' -> Wert= vielfaches von '86400' (z.B. 604800 = 7 Tage)" LBL_Choose="Auswahl Aufbewahrungsmethode" OlderThan="Angabe in Sekunden: " Explanation1="Für: 'Ereignisse bei Bedarf überschreiben' -> Wert='0'" Explanation2="Für: 'Ereignisse nicht überschreiben (Protokoll manuell aufräumen)'" Explanation3=" -> Wert='4294967295'" Explanation4="Für: 'Ereignisse auf Tagen basierend überschreiben'" Explanation5=" -> Wert= vielfaches von '86400' (z.B. 604800 = 7 Tage)"