AD GPO 啟動 使用者 群組 異動 記錄(Enable user group change log)

最近發現有些使用者原本有加到某些群組中，但卻被移掉了，也不知道為什麼會這樣。
因為預設使用者的群組異動是不會有log的，所以就先來啟動一下這個log，之後又發生這個問題才可以查到時間。
只要去GPO裡面，找到"稽核安全性群組管理"裡，設定成功/失敗 會記錄就行了，設定完要在AD上執行gpupdate。

然後找個帳號做一下群組的異動測試，到事件檢視器裡就會找到異動的記錄。