Аудит доступа к службе каталогов
[Некоторая информация относится к предварительной версии продукта, в которую к моменту выпуска официальной версии могут быть внесены значительные изменения. Майкрософт не дает никаких гарантий, явных или подразумеваемых, в отношении предоставленной здесь информации.]
Определяет, подлежит ли аудиту событие доступа пользователя к объекту каталога Active Directory, для которого задан собственный системный список управления доступом (SACL).
По умолчанию установлено значение "Нет аудита" для объекта групповой политики (GPO) контроллера домена по умолчанию и не определено значение для рабочих станций и серверов, на которых эта политика не имеет смысла.
Определяя этот параметр политики, можно задать аудит успехов, аудит неудач либо отключить аудит всех типов событий. Аудит успехов означает создание записи аудита при каждом успешном доступе пользователя к объекту Active Directory, для которого определен список SACL. Аудит отказов означает создание записи аудита при каждой неудачной попытке доступа пользователя к объекту Active Directory, для которого определен список SACL. Чтобы установить значение Нет аудита, в диалоговом окне Свойства данного параметра политики установите флажок Определить следующие параметры политики и снимите флажки Успех и Отказ.
Примечание
Системный список управления доступом для объекта Active Directory можно установить на вкладке Безопасность диалогового окна Свойства этого объекта. Данная политика аналогична политике "Аудит доступа к объектам", но применяется к объектам Active Directory, а не к объектам файловой системы и реестра.
По умолчанию:
"Успех" — на контроллерах домена.
Не определен для рядового сервера.
Настройка этого параметра аудита
Настроить данный параметр безопасности можно в разделе "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Политика аудита".
Существует только одно событие доступа к службе каталогов, которое идентично сообщению 566 о событии безопасности доступа к объекту.
| События доступа к службе каталогов | Описание |
|---|---|
| 566 | Выполнена обычная операция над объектом. |