Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Auditoria de alteração de diretivas

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Vista

Auditoria de alteração de diretivas

Descrição

Essa configuração de segurança determina se deve ser feita a auditoria de todas as instâncias de alteração em diretivas de atribuição de direitos do usuário, diretivas de auditoria ou diretivas de confiança.

Se você definir esta configuração de diretiva, poderá especificar se haverá auditoria de acessos com êxito, acessos sem êxito ou se não ocorrerá auditoria desse tipo de evento. As auditorias com êxito geram uma entrada de auditoria quando uma alteração em diretivas de atribuição de direitos do usuário, de auditoria ou de confiança é bem-sucedida. As auditorias sem êxito geram uma entrada de auditoria quando uma alteração nessas diretivas apresenta falhas.

Para definir este valor como Sem auditoria, na caixa de diálogo Propriedades dessa configuração de diretiva, marque a caixa de seleção Definir estas configurações de diretiva e desmarque as caixas de seleção Sucesso e Falha.

Padrão:

  • Sucesso em controladores de domínio.

  • Sem auditoria nos servidores participantes.

Definindo essa configuração de segurança

Você pode definir esta configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Diretiva de auditoria

Para obter instruções específicas sobre como definir configurações de diretiva de auditoria, consulte Definir ou modificar as configurações de diretiva de auditoria de uma categoria de evento.

 

Eventos de alteração de diretivas Descrição

608

Um direito de usuário foi atribuído.

609

Um direito de usuário foi removido.

610

Foi criada uma relação de confiança com outro domínio.

611

A relação de confiança com outro domínio foi removida.

612

Uma diretiva de auditoria foi alterada.

613

Agente de diretiva da segurança do protocolo Internet (IPSec) iniciado.

614

Um agente de diretiva IPSec foi desativado.

615

Um agente de diretiva IPSec foi alterado.

616

Um agente de diretiva IPSec encontrou uma falha possivelmente grave.

617

Uma diretiva Kerberos foi alterada.

618

Diretiva de recuperação de dados criptografados alterada.

620

A relação de confiança com outro domínio foi modificada.

621

Foi concedido a uma conta acesso ao sistema .

622

Foi removido o acesso ao sistema de a uma conta.

623

A diretiva de auditoria por usuário foi definida para um usuário.

Para obter informações sobre auditoria seletiva por usuário, consulte Auditoria seletiva por usuário.

625

A diretiva de auditoria por usuário foi atualizada.

768

Foi detectado um conflito entre um elemento de espaço para nome de uma floresta e um elemento de espaço para nome de outra floresta.

Observação

  • Quando um elemento de espaço para nome de uma floresta sobrepõe um elemento de espaço para nome de outra floresta, isso pode levar à ambigüidade ao resolver se um nome pertence a um dos elementos de espaço para nome. Essa sobreposição também é conhecida como conflito. Nem todos os parâmetros são válidos para cada tipo de entrada. Por exemplo, campos como nome DNS, nome NetBIOS e SID não são válidos para uma entrada do tipo 'TopLevelName'.

769

Foram adicionadas informações sobre a floresta confiável.

Observação

  • Essa mensagem de evento é gerada quando informações de confiança da floresta são atualizadas e uma ou mais entradas são adicionadas. É gerada uma mensagem de evento a cada entrada adicionada, excluída ou modificada. Se várias entradas foram adicionadas, excluídas ou modificadas em uma única atualização das informações de confiança da floresta, todas as mensagens de evento geradas terão um único identificador exclusivo chamado de ID da operação. Ele permite que você determine se várias mensagens de evento geradas são resultado de uma única operação. Nem todos os parâmetros são válidos para cada tipo de entrada. Por exemplo, parâmetros como nome DNS, nome NetBIOS e SID não são válidos para uma entrada do tipo <b>TopLevelName</b>.

770

Foram excluídas informações sobre a floresta confiável.

Observação

  • Consulte a observação do evento 769.

771

Foram modificadas informações sobre a floresta confiável.

Observação

  • Consulte a observação do evento 769.

805

O serviço de log de eventos leu a configuração do log de segurança de uma sessão.

Para obter mais informações sobre os eventos de segurança, consulte "Security Events" no site Microsoft Windows Resource Kits no site da Microsoft.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.