Аудит управления учетными записями пользователей
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит управления учетными записями пользователей, который определяет, создает ли операционная система события аудита при выполнении определенных задач управления учетной записью пользователя.
Проводится аудит следующих задачи управления учетной записью пользователя.
Создание, изменение, удаление, переименование, отключение, включение, блокировка и разблокировка учетной записи пользователя.
Установка или изменение пароля учетной записи пользователя.
Добавление журнала SID в учетную запись пользователя.
Установка пароля режима восстановления служб каталогов.
Изменение разрешений в учетных записях, входящих в группы администраторов.
Резервное копирование или восстановление учетных данных диспетчера учетных данных.
Этот параметр политики необходим для отслеживания событий, связанных с подготовкой учетных записей пользователей и управлением ими.
Объем событий: низкий
По умолчанию: успех
| Код события | Сообщение о событии |
|---|---|
4720 |
Учетная запись пользователя была создана. |
4722 |
Учетная запись пользователя была включена. |
4723 |
Попытка изменить пароль учетной записи. |
4724 |
Попытка сбросить пароль учетной записи. |
4725 |
Учетная запись пользователя была отключена. |
4726 |
Учетная запись пользователя удалена. |
4738 |
Учетная запись пользователя была изменена. |
4740 |
Учетная запись пользователя была заблокирована. |
4765 |
Журнал SID был добавлен в учетную запись. |
4766 |
Ошибка добавления журнала SID в учетную запись. |
4767 |
Учетная запись пользователя была разблокирована. |
4780 |
Список ACL настроен для учетных записей, входящих в группы администраторов. |
4781 |
Было изменено имя учетной записи: |
4794 |
Попытка установить режим восстановления служб каталогов. |
5376 |
Создана резервная копия учетных данных диспетчера учетных данных. |
5377 |
Учетные данные диспетчеры учетных данных были восстановлены из резервной копии. |