Windows Server 2008系统事件日志功能记录了服务器系统中发生的各种重要事情，比方说网络访问、系统登录、程序运行、资源调用等，记录的事件内容主要包括事件描述、事件来源、事件类型等仔细分析这些事件内容，网络管理员既能了解服务器系统的运行状态，又能对暗藏在系统中的威胁进行及时处理，保证服务器系统的运行安全性不过，网络管理员必须每次主动查看事件日志，才能了解到服务器系统中发生了什么事情；如果服务器系统中发生了重要事情时，能否让Windows Server 2008系统自动弹出提示提醒网络管理员呢？答案是肯定的！我们可以利用Windows Server 2008系统的触发器功能，来让服务器自动地提醒网络管理员发生了哪些重要事件，而不需要每次采用手工方式查看系统日志文件

　　创建新的触发任务

　　Windows Server 2008系统的触发任务是基于特定事件创建的，我们首先需要让系统能对某个故障现象进行记录并生成一个事件，然后通过该系统新增加的附加任务功能，将指定的触发任务附加到目标事件中，日后一旦相同的事件发生时，指定的触发任务就能自动运行，来通知网络管理员当前服务器系统中发生了哪些重要的事情

　　在默认状态下，Windows Server 2008系统不会对某个故障现象进行自动记录，我们必须对具体的故障现象进行审核，那样一来Windows Server 2008系统的事件查看器才能对具体的故障现象进行跟踪记录例如，要想让Windows Server 2008系统的事件查看器自动记忆用户账号被恶意删除事件时，我们就应该依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中双击“管理工具”图标，再在管理工具列表中双击“本地安全策略”选项，打开本地安全策略列表窗口；

　　在该列表窗口的左侧显示区域，依次展开“安全策略”/“审核策略”分支选项，在“审核策略”分支下面双击“审核账户管理”选项，打开如图1所示的选项设置对话框，选中“本地安全设置”标签，在对应的标签页面中选中“成功”或“失败”选项，再单击“确定”按钮，如此一来Windows Server 2008系统就会自动跟踪并记录添加或删除用户帐号事件了