Auditar el acceso del servicio de directorio
[Alguna información hace referencia al producto de versión preliminar, el cual puede sufrir importantes modificaciones antes de que se publique la versión comercial. Microsoft no ofrece ninguna garantía, expresa o implícita, con respecto a la información que se ofrece aquí.]
Determina si se debe auditar el evento de un usuario que accede a un objeto de Active Directory que tiene su propia lista de control de acceso de sistema (SACL) especificada.
De manera predeterminada, este valor se establece en sin auditoría en el objeto de directiva de grupo (GPO) de controlador de dominio predeterminado y permanece sin definir en estaciones de trabajo y servidores donde no tiene sentido.
Si defines esta configuración de directiva, puedes especificar si se deben auditar los aciertos, los errores o que no se debe auditar el tipo de evento. Las auditorías de aciertos generan una entrada de auditoría cuando un usuario accede con éxito a un objeto de Active Directory que tiene una SACL especificada. Las auditorías de errores generan una entrada de auditoría cuando un usuario intenta acceder sin éxito a un objeto de Active Directory que tiene una SACL especificada. Para establecer este valor en Sin auditoría, en el cuadro de diálogo Propiedades para esta configuración de directiva, selecciona la casilla Definir esta configuración de directiva y desactiva las casillas Correcto y Error.
Nota
Puedes establecer una SACL en un objeto de Active Directory en la ficha Seguridad del cuadro de diálogo Propiedades del objeto. Es igual que acceder a objetos de auditoría, salvo que se aplica solamente a los objetos de Active Directory y no a los objetos del sistema de archivos y del Registro.
Valor predeterminado:
Correcto en controladores de dominio.
Sin definir para un servidor miembro.
Configurar esta configuración de auditoría
Puedes configurar esta configuración de seguridad en Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Directiva de auditoría.
Hay solo un evento de acceso al servicio de directorio que es igual al mensaje de evento de seguridad de acceso a objetos 566.
Eventos de acceso al servicio de directorio | Descripción |
---|---|
566 | Tuvo lugar una operación de objeto genérica. |