Аудит изменения службы каталогов
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения службы каталогов, который определяет, создает ли операционная система события аудита, когда изменения вносятся в объекты в доменных служб Active Directory (AD DS).
Отслеживаются следующие типы изменений:
создание;
удаление;
изменение;
перемещение;
отмена удаления.
Аудит изменений службы каталогов, если это целесообразно, показывает старое и новое значения измененных свойств объектов.
Важно
События аудита создаются только для объектов с настроенными системными списками управления доступом (SACL) и только тогда, когда способ доступа к ним соответствуют их настройкам SACL. Некоторые объекты и свойства не вызывают создание событий аудита из-за параметров класса объектов в схеме.
Эта подкатегория регистрирует только события на контроллерах домена. Изменения объектов Active Directory — это важные события, которые необходимо отслеживать, чтобы понять состояние политики сети.
Объем событий: высокий на контроллерах домена; отсутствует для клиентских компьютерах
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
5136 |
Объект службы каталогов был изменен. |
5137 |
Объект службы каталогов был создан. |
5138 |
Удаление объекта службы каталогов отменено. |
5139 |
Объект службы каталогов был перемещен. |
5141 |
Объект службы каталогов удален. |