系统安全日志已满|ad域客户端系统日志清除

系统安全日志已满|ad域客户端系统日志清除。WIN2003域结构.最近在普通用户登陆时总是出现"系统安全日志已满,只允许系统管理员登陆以解决这个问题."的提示.这时普通用户就无法登陆了.只有用本地管理员或域管理员的身份登陆把系统日志清除掉才可以登陆.烦请各位解答?

回答：可以在事件查看器中修改日志文件的大小限制，将手动清理修改为自动清理早于 XX 天前的日志。
-- Alexis Zhang

发生此问题的原因是不能向计算机上的安全日志中记录任何其他事件。当无法向安全日志中写入事件时，只有属于 Administrators 组成员的帐户才能够登录到计算机上。若要解决此问题，请使用属于 Administrators 组成员的帐户登录计算机。然后，执行下面的步骤以指定可以覆盖安全日志事件：您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com/c1404552/

1. 单击“开始”，指向“所有程序”，指向“管理工具”，然后单击“事件查看器”。
2. 右键单击“安全”，然后单击“属性”。
3. 在“安全属性”窗口的“日志大小”区域中，单击“达到日志大小上限时”下面的“按需要覆盖事件”选项。
4. 单击“确定”。
5. 关闭事件查看器。

当您尝试登录到运行 Windows XP 或 Windows Server 2003 的计算机时显示消息“此系统上的安全日志已满”
http://support.microsoft.com/?id=867860  

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

这种问题是因为系统安全日志已满导致的，具体的办法是：打开管理工具－－>本地安全策略－－>本地策略－－>用户权限分配，在右边窗口的策略中，可以看到“管理审核和安全日志”策略项，双击将其打开，将列表中的日志文件删除，确定后注销系统，问题即可解决。您看到的文章源自活动目录seohttp://gnaw0725.blogbus.com/c1404552/
－－－silence

您是否在域一级的策略上设置了安全审核？如果您这么做的目的是为了审核域用户登录， 只需要针对 domain controllers ou审核就可以了。