Verzeichnisdienstzugriff überwachen Mit dieser Sicherheitseinstellung wird festgelegt, ob das Ereignis, bei dem ein Benutzer ...

Verzeichnisdienstzugriff überwachen  Mit dieser Sicherheitseinstellung wird festgelegt, ob das Ereignis, bei dem ein Benutzer auf ein Active Directory-Objekt zugreift, für das eine eigene SACL (System Access Control List, Zugriffssteuerungsliste für das System) angegeben ist, überwacht wird.  Dieser Wert ist im Standarddomänencontroller-Richtlinienobjekt standardmäßig auf "Keine Überwachung" eingestellt und wird nicht für Arbeitsstationen und Server definiert, für die er keine Bedeutung hat.  Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn ein Benutzer erfolgreich auf ein Active Directory-Objekt zugreift, für das eine SACL angegeben ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn ein Benutzer nicht erfolgreich auf ein Active Directory-Objekt zugreift, für das eine SACL angegeben ist. Wenn Sie diesen Wert auf  "Keine Überwachung" festlegen möchten, aktivieren Sie im Dialogfeld "Eigenschaften" für diese Richtlinieneinstellung das Kontrollkästchen "Diese Richtlinieneinstellungen definieren", und deaktivieren Sie die Kontrollkästchen "Erfolg" und "Fehler".  Beachten Sie, dass Sie eine SACL für ein Active Directory-Objekt über die Registerkarte "Sicherheit" im Dialogfeld "Eigenschaften" dieses Objekts festlegen können. Dies entspricht der Einstellung "Objektzugriffsversuche überwachen", außer dass sie nur auf Active Directory-Objekte und nicht auf Dateisystem- und Registrierungsobjekte angewendet wird.  Standardwert:  "Erfolg" bei Domänencontrollern. "Nicht definiert" bei einem Mitgliedscomputer.