Аудит изменения службы каталогов

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения службы каталогов, который определяет, создает ли операционная система события аудита, когда изменения вносятся в объекты в доменных служб Active Directory (AD DS).

Отслеживаются следующие типы изменений:

  • создание;

  • удаление;

  • изменение;

  • перемещение;

  • отмена удаления.

Аудит изменений службы каталогов, если это целесообразно, показывает старое и новое значения измененных свойств объектов.

Важно  

События аудита создаются только для объектов с настроенными системными списками управления доступом (SACL) и только тогда, когда способ доступа к ним соответствуют их настройкам SACL. Некоторые объекты и свойства не вызывают создание событий аудита из-за параметров класса объектов в схеме.

 

Эта подкатегория регистрирует только события на контроллерах домена. Изменения объектов Active Directory — это важные события, которые необходимо отслеживать, чтобы понять состояние политики сети.

Объем событий: высокий на контроллерах домена; отсутствует для клиентских компьютерах

По умолчанию: не настроено

Код событияСообщение о событии

5136

Объект службы каталогов был изменен.

5137

Объект службы каталогов был создан.

5138

Удаление объекта службы каталогов отменено.

5139

Объект службы каталогов был перемещен.

5141

Объект службы каталогов удален.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: