本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核身份验证策略更改

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

面向 IT 专业人士的本主题介绍此高级安全审核策略设置,审核身份验证策略更改,用于确定操作系统是否生成审核事件时对身份验证策略进行更改。

对身份验证策略所做的更改包括:

  • 创建、 修改和删除的林和域信任关系。

  • 更改为下的 Kerberos 策略计算机配置 \windows 设置 \ 安全设置 \ Policies\Kerberos 策略

    System_CAPS_note注意

    当应用了策略,不由管理员修改设置时,记录审核事件。

  • 当任何以下用户权限被授予用户或组:

    • 从网络访问此计算机

    • 允许本地登录

    • 允许通过远程桌面登录

    • 作为批处理作业登录

    • 作为服务登录

  • 命名空间冲突,例如添加的信任时与现有的命名空间名称相冲突。

此设置可用于跟踪对用户帐户或组在域级别和林级别的信任和授予权限的更改。

事件数量:低

Default:Success

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件适用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

4713

Kerberos 策略已更改。

4716

已修改信任的域的信息。

4717

系统安全访问权限已授予帐户。

4718

从一个帐户删除了系统安全访问权限。

4739

域策略已更改。

4864

检测到命名空间冲突。

4865

添加了受信任的林的信息条目。

4866

受信任的林的信息项被移除。

4867

受信任的林的信息项已更改。

显示: