审核目录服务访问
[在商业发行之前会发生实质性修改的、与预发布产品相关的一些信息。Microsoft 不对此处提供的信息作任何明示或默示的担保。]
确定是否要审核用户访问 Active Directory 对象(已自行指定系统访问控制列表 (SACL))的事件。
默认情况下,此值在默认域控制器组策略对象 (GPO) 中设置为“无审核”,而在无关紧要的工作站和服务器上保持为“未定义”。
如果定义此策略设置,可以指定是否要审核成功、审核失败,或根本不审核事件类型。在用户成功访问已指定 SACL 的 Active Directory 对象时,成功审核会生成一个审核项。在用户尝试访问已指定 SACL 的 Active Directory 对象失败时,失败审核会生成一个审核项。若要将此值设置为“无审核”,请在此策略设置的“属性”****对话框中,选中“定义这些策略设置”复选框,然后清除“成功”****和“失败”复选框。
注意
可以通过使用 Active Directory 对象的“属性”对话框中的“安全”****选项卡对该对象设置一个 SACL。这等同于审核对象访问,区别在于它仅应用于 Active Directory 对象,而不会应用于文件系统和注册表对象。
默认值:
成功(用于域控制器)。
未定义(用于成员服务器)。
配置此审核设置
可以配置“计算机配置”\“Windows 设置”\“安全设置”\“本地策略”\“审核策略”下的此安全设置。
只有一个目录服务访问事件,该事件等同于对象访问安全事件消息 566。
目录服务访问事件 | 描述 |
---|---|
566 | 一般对象操作已发生。 |