Richtlinienänderungen überwachen
Bestimmt, ob jeder Fall einer Änderung von Richtlinien für die Zuweisung von Benutzerrechten, Überwachungsrichtlinien oder Vertrauensrichtlinien überwacht werden soll.
Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn eine Änderung von Richtlinien für die Zuweisung von Benutzerrechten, Überwachungsrichtlinien oder Vertrauensrichtlinien erfolgreich ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn eine Änderung von Richtlinien für die Zuweisung von Benutzerrechten, Überwachungsrichtlinien oder Vertrauensrichtlinien nicht erfolgreich ist.
Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.
Standardwert:
„Erfolg“ bei Domänencontrollern.
„Keine Überwachung“ auf Mitgliedsservern.
Konfigurieren dieser Überwachungseinstellung
Sie können diese Sicherheitseinstellung unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ konfigurieren.
| Richtlinienänderungsereignisse | Beschreibung |
|---|---|
| 608 | Eine Benutzerberechtigung wurde zugewiesen. |
| 609 | Eine Benutzerberechtigung wurde entfernt. |
| 610 | Eine Vertrauensstellung mit einer anderen Domäne wurde erstellt. |
| 611 | Eine Vertrauensstellung mit einer anderen Domäne wurde entfernt. |
| 612 | Eine Überwachungsrichtlinie wurde geändert. |
| 613 | Ein Agent für die IPsec-Richtlinie (Internet Protocol Security) wurde gestartet. |
| 614 | Ein IPsec-Richtlinien-Agent wurde deaktiviert. |
| 615 | Ein IPsec-Richtlinien-Agent wurde geändert. |
| 616 | Möglicher schwerwiegender Fehler beim IPsec-Richtlinien-Agent. |
| 617 | Eine Kerberos-Richtlinie wurde geändert. |
| 618 | Geänderte Richtlinie für Wiederherstellung von verschlüsselten Daten. |
| 620 | Eine Vertrauensstellung mit einer anderen Domäne wurde geändert. |
| 621 | Der Systemzugriff auf ein Konto wurde gewährt. |
| 622 | Der Systemzugriff wurde für ein Konto entfernt. |
| 623 | Die benutzerbezogene Überwachungsrichtlinie wurde für einen Benutzer festgelegt. |
| 625 | Die benutzerbezogene Überwachungsrichtlinie wurde aktualisiert. |
| 768 | Ein Konflikt zwischen einem Namespaceelement in einer Gesamtstruktur und einem Namespaceelement in einer anderen Gesamtstruktur wurde erkannt. Hinweis Wenn es für ein Namespaceelement in einer Gesamtstruktur zu einer Überlappung mit einem Namespaceelement in einer anderen Gesamtstruktur kommt, kann dies beim Auflösen eines Namens, der zu einem der Namespaceelemente gehört, zu Mehrdeutigkeiten führen. Diese Überlappung wird auch als Konflikt bezeichnet. Nicht alle Parameter sind für jede Art von Eintrag gültig. Felder wie „DNS-Name“, „NetBIOS-Name“ und „SID“ sind für einen Eintrag vom Typ „TopLevelName“ beispielsweise nicht gültig.
|
| 769 | Informationen zu einer vertrauenswürdigen Gesamtstruktur wurden hinzugefügt.Hinweis Diese Ereignismeldung wird generiert, wenn Informationen für die Gesamtstruktur-Vertrauensstellung aktualisiert werden und einer oder mehrere Einträge hinzugefügt werden. Pro hinzugefügtem, gelöschtem oder geändertem Eintrag wird eine Ereignismeldung generiert. Wenn bei einem einzelnen Update der Informationen für die Gesamtstruktur-Vertrauensstellung mehrere Einträge hinzugefügt, gelöscht oder geändert werden, verfügen alle generierten Ereignismeldungen über einen eindeutigen Bezeichner, der als Vorgangs-ID bezeichnet wird. Hiermit können Sie ermitteln, ob die generierten Ereignismeldungen das Ergebnis eines einzelnen Vorgangs sind. Nicht alle Parameter sind für jede Art von Eintrag gültig. Parameter wie „DNS-Name“, „NetBIOS-Name“ und „SID“ sind für einen Eintrag vom Typ „TopLevelName“ beispielsweise nicht gültig.
|
| 770 | Informationen zu einer vertrauenswürdigen Gesamtstruktur wurden gelöscht.Hinweis Diese Ereignismeldung wird generiert, wenn Informationen für die Gesamtstruktur-Vertrauensstellung aktualisiert werden und einer oder mehrere Einträge hinzugefügt werden. Pro hinzugefügtem, gelöschtem oder geändertem Eintrag wird eine Ereignismeldung generiert. Wenn bei einem einzelnen Update der Informationen für die Gesamtstruktur-Vertrauensstellung mehrere Einträge hinzugefügt, gelöscht oder geändert werden, verfügen alle generierten Ereignismeldungen über einen eindeutigen Bezeichner, der als Vorgangs-ID bezeichnet wird. Hiermit können Sie ermitteln, ob die generierten Ereignismeldungen das Ergebnis eines einzelnen Vorgangs sind. Nicht alle Parameter sind für jede Art von Eintrag gültig. Parameter wie „DNS-Name“, „NetBIOS-Name“ und „SID“ sind für einen Eintrag vom Typ „TopLevelName“ beispielsweise nicht gültig.
|
| 771 | Informationen zu einer vertrauenswürdigen Gesamtstruktur wurden geändert.Hinweis Diese Ereignismeldung wird generiert, wenn Informationen für die Gesamtstruktur-Vertrauensstellung aktualisiert werden und einer oder mehrere Einträge hinzugefügt werden. Pro hinzugefügtem, gelöschtem oder geändertem Eintrag wird eine Ereignismeldung generiert. Wenn bei einem einzelnen Update der Informationen für die Gesamtstruktur-Vertrauensstellung mehrere Einträge hinzugefügt, gelöscht oder geändert werden, verfügen alle generierten Ereignismeldungen über einen eindeutigen Bezeichner, der als Vorgangs-ID bezeichnet wird. Hiermit können Sie ermitteln, ob die generierten Ereignismeldungen das Ergebnis eines einzelnen Vorgangs sind. Nicht alle Parameter sind für jede Art von Eintrag gültig. Parameter wie „DNS-Name“, „NetBIOS-Name“ und „SID“ sind für einen Eintrag vom Typ „TopLevelName“ beispielsweise nicht gültig.
|
| 805 | Der Ereignisprotokolldienst hat die Sicherheitsprotokollkonfiguration für eine Sitzung gelesen. |
Verwandte Themen
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien