文件服务器审核策略无故消失的问题解决

一台加入到域的文件服务器，为了更为详细的记录文件使用者对于文件的访问记录，我们设置了对象访问的安全策略，位置是：本地安全策略 – 本地策略 – 审核策略 – 审核对象访问，将其的成功、失败打上钩，然后确定。

这个策略正常运行了很长时间，一直都如实的记录着所有使用者的访问记录。

后来有一次，我们对我们的文件服务器进行了扩容操作，步骤是：
1、关机，挂接一块新的大容量硬盘；
2、开机到安全模式；
3、保险起见：在注册表中备份现在的文件共享记录；
4、将旧硬盘中的共享文件夹复制到新的硬盘中；
5、关机，将旧硬盘移除；
6、重新开机进行安全模式，将新硬盘的盘符改成旧硬盘的盘符；
7、重新开机进行入正常模式。

开机后，一切正常，共享属性和权限都还在。
感觉一切都顺利。直到某天，我们需要查询某个文件是被谁删除的时候，突然发现我们的安全日志里面没有“详细的文件共享”这些新增事件了。查了下我们当初设置的本地安全策略，策略被重置到默认状态了。
以为是其它同事误设置导致，所以我马上重新进行了设置，策略生效了，新的事件日志又回来了。以为解决了一切，但过了一段时间之后，再回来看，那个审核策略又神奇的消失了。一来二去，也发现了规律：在设置好那个策略后，再执行 gpupdate /force，那个策略一定会消失，被重置到默认状态。
什么情况？想了很久，会不会是上级策略覆盖导致？如域策略之类的……进行了测试，发现跟这个完全没有关系，有就是有，没有的还是过一段时间就没有了。百思不得其解。
后来灵光一现：会不会是硬盘变更导致策略冲突而失效？能不能把本地策略重置到初始状态，然后再重新设置？OK，我们马上试试，找到 c:\Windows\System32\GroupPolicy\Machine\Microsoft\Windows NT\Audit\ 这个文件夹，里面有一个 csv 文件，把它删除，然后再重新配置这个策略，然后再 gpupdate /force。哈，那个策略再也没有消失了。
看上去成功了。改天重启一下服务器试试，看会不会再出问题吧……

事情挺折腾人的，记录一下。