Аудит изменения политики проверки подлинности

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики проверки подлинности, который определяет, создает ли операционная система события аудита, когда изменяется политика проверки подлинности.

Отслеживаются следующие изменения политики проверки подлинности.

  • Создание, изменение и удаление отношений доверия леса и домена.

  • Изменения политики Kerberos в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика Kerberos.

    Примечание  

    Событие аудита записано в журнал при применении политики, а не при изменении параметров администратором.

     
  • Когда следующие права предоставляются пользователю или группе.

    • Доступ к компьютеру из сети

    • Разрешить локальный вход

    • Разрешить вход с помощью удаленного рабочего стола

    • Вход как пакетное задание

    • Вход как служба

  • Конфликт пространств имен, например когда добавленное отношение доверия конфликтует с существующим пространством имен.

Этот параметр полезен для отслеживания изменений отношений доверия на уровне домена и леса, а также прав, предоставляемых учетным записям пользователей или групп.

Объем событий: низкий

По умолчанию: успех

Код событияСообщение о событии

4713

Политика Kerberos была изменена.

4716

Данные о доверенном домене изменены.

4717

Учетной записи предоставлен доступ к системе безопасности.

4718

Доступ к системе безопасности был удален из учетной записи.

4739

Политика домена была изменена.

4864

Обнаружен конфликт пространства имен.

4865

Добавлена запись данных доверенного леса.

4866

Запись данных доверенного леса удалена.

4867

Запись данных доверенного леса изменена.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: