Аудит изменения политики проверки подлинности
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики проверки подлинности, который определяет, создает ли операционная система события аудита, когда изменяется политика проверки подлинности.
Отслеживаются следующие изменения политики проверки подлинности.
Создание, изменение и удаление отношений доверия леса и домена.
Изменения политики Kerberos в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика Kerberos.
Примечание
Событие аудита записано в журнал при применении политики, а не при изменении параметров администратором.
Когда следующие права предоставляются пользователю или группе.
Доступ к компьютеру из сети
Разрешить локальный вход
Разрешить вход с помощью удаленного рабочего стола
Вход как пакетное задание
Вход как служба
Конфликт пространств имен, например когда добавленное отношение доверия конфликтует с существующим пространством имен.
Этот параметр полезен для отслеживания изменений отношений доверия на уровне домена и леса, а также прав, предоставляемых учетным записям пользователей или групп.
Объем событий: низкий
По умолчанию: успех
| Код события | Сообщение о событии |
|---|---|
4713 |
Политика Kerberos была изменена. |
4716 |
Данные о доверенном домене изменены. |
4717 |
Учетной записи предоставлен доступ к системе безопасности. |
4718 |
Доступ к системе безопасности был удален из учетной записи. |
4739 |
Политика домена была изменена. |
4864 |
Обнаружен конфликт пространства имен. |
4865 |
Добавлена запись данных доверенного леса. |
4866 |
Запись данных доверенного леса удалена. |
4867 |
Запись данных доверенного леса изменена. |