Freigeben über

Verzeichnisdienstzugriff überwachen

  • Artikel

[Einige Informationen beziehen sich auf die Vorabversion, die vor der kommerziellen Freigabe grundlegend geändert werden kann. Microsoft übernimmt keine Garantie, weder ausdrücklich noch stillschweigend, für die hier bereitgestellten Informationen.]

Bestimmt, ob das Ereignis überwacht werden soll, bei dem ein Benutzer auf ein Active Directory-Objekt zugreift, für das eine eigene System-Zugriffssteuerungsliste (SACL) angegeben ist.

Im standardmäßigen Domänencontroller-Gruppenrichtlinienobjekt ist als Standardwert „Keine Überwachung“ festgelegt. Auf Arbeitsstationen und Servern, für die diese Einstellung keine Bedeutung hat, wird der Wert nicht festgelegt.

Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungsereignis generiert, wenn ein Benutzer erfolgreich auf ein Active Directory-Objekt zugreift, für das eine System-Zugriffssteuerungsliste (SACL) angegeben ist. Bei Fehlerüberwachungen wird ein Überwachungsereignis generiert, wenn ein Benutzer erfolglos versucht, auf ein Active Directory-Objekt zuzugreifen, für das eine System-Zugriffssteuerungsliste (SACL) angegeben ist. Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.

Hinweis  

Sie können eine SACL für ein Active Directory-Objekt im Dialogfeld Eigenschaften dieses Objekts auf der Registerkarte Sicherheit festlegen. Dies entspricht „Objektzugriffsversuche überwachen“, gilt allerdings nur für Active Directory-Objekte und nicht für Dateisystem-und Registrierungsobjekte.

 

Standardwert:

  • „Erfolg“ bei Domänencontrollern.

  • Für einen Mitgliedsserver nicht definiert.

Konfigurieren dieser Überwachungseinstellung

Sie können diese Sicherheitseinstellung unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ konfigurieren.

Es gibt nur ein Verzeichnisdienstzugriffsereignis, das mit der Meldung 566 für das Objekt-Zugriffssicherheitsereignis identisch ist.

Verzeichnisdienstzugriffsereignisse Beschreibung
566 Ein generischer Objektvorgang hat stattgefunden.

 

Verwandte Themen

Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien