Аудит управления учетными записями пользователей

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит управления учетными записями пользователей, который определяет, создает ли операционная система события аудита при выполнении определенных задач управления учетной записью пользователя.

Проводится аудит следующих задачи управления учетной записью пользователя.

  • Создание, изменение, удаление, переименование, отключение, включение, блокировка и разблокировка учетной записи пользователя.

  • Установка или изменение пароля учетной записи пользователя.

  • Добавление журнала SID в учетную запись пользователя.

  • Установка пароля режима восстановления служб каталогов.

  • Изменение разрешений в учетных записях, входящих в группы администраторов.

  • Резервное копирование или восстановление учетных данных диспетчера учетных данных.

Этот параметр политики необходим для отслеживания событий, связанных с подготовкой учетных записей пользователей и управлением ими.

Объем событий: низкий

По умолчанию: успех

Код событияСообщение о событии

4720

Учетная запись пользователя была создана.

4722

Учетная запись пользователя была включена.

4723

Попытка изменить пароль учетной записи.

4724

Попытка сбросить пароль учетной записи.

4725

Учетная запись пользователя была отключена.

4726

Учетная запись пользователя удалена.

4738

Учетная запись пользователя была изменена.

4740

Учетная запись пользователя была заблокирована.

4765

Журнал SID был добавлен в учетную запись.

4766

Ошибка добавления журнала SID в учетную запись.

4767

Учетная запись пользователя была разблокирована.

4780

Список ACL настроен для учетных записей, входящих в группы администраторов.

4781

Было изменено имя учетной записи:

4794

Попытка установить режим восстановления служб каталогов.

5376

Создана резервная копия учетных данных диспетчера учетных данных.

5377

Учетные данные диспетчеры учетных данных были восстановлены из резервной копии.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: