审核目录服务访问
面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核目录服务访问”,此策略设置确定操作系统是否在访问 Active Directory 域服务 (AD DS) 对象时生成审核事件。
这些事件在类似于 Windows Server 操作系统之前版本中的目录服务访问事件。
要点
审核事件仅针对已配置有系统访问控制列表 (SACL) 的对象生成,并且仅在使用与 SACL 设置匹配的方式访问时才生成。
事件量:在运行 AD DS 角色服务的服务器上很高;在客户端计算机上为 0
默认值:未配置
事件 ID | 事件消息 |
---|---|
4662 |
已在对象上执行操作。 |