我不相信这方面有GPO。但是大多数组策略只是修改注册表。

你可以创建一个ADM模板来修改设置，或者你也可以编写一个脚本来调整设置。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogPowerShell

如果您不确定如何手动配置设置，请在事件日志 GUI 中调整设置，并将所有其他系统设置为相同。您可能需要重新启动系统才能使更改生效。

哇。我在这个上面搜索了一下，除了系统、应用程序和安全之外，找不到设置GPO设置事件日志的任何参考资料。这似乎是错误的。您将不得不使用wevtutil.exe（命令提示符）或limit-eventlog（PowerShell）为您的域、工作组或工作站编写脚本。这两个实用程序都有远程连接功能。

wevtutil sl <Log Name> /rt:false

limit-eventlog -Log Name  -OverFlowAction OverwriteAsNeeded

现在您需要使用SDM软件的GPO命令集。这是在PowerShell内修改GPO设置的唯一方式。但是，我不知道有没有办法对“可能添加的任何日志”进行更改 - 我认为您不能修改系统默认值（虽然我可能错了 - 这不是我经常做的事情）。

计算机配置->Windows设置->安全设置->事件日志