Auditer l'accès au service d'annuaire Ce paramètre de sécurité détermine si le système d'exploitation audite les tentatives ...

Auditer l'accès au service d'annuaire

Ce paramètre de sécurité détermine si le système d'exploitation audite les tentatives d'accès aux objets Active Directory par l'utilisateur. L'audit est généré uniquement pour les objets pour lesquels des listes de contrôle d'accès système (SACL) sont spécifiées, et uniquement si le type d'accès demandé (tel qu'Écriture, Lecture ou Modification) et le compte effectuant la demande correspondent aux paramètres dans la liste SACL. 

L'administrateur peut spécifier s'il convient d'auditer uniquement les réussites, uniquement les échecs, les réussites et les échecs, ou de n'auditer aucun de ces événements (c'est-à-dire ni les réussites ni les échecs). 

Si un audit des réussites est activé, une entrée d'audit est générée chaque fois qu'un compte accède à un objet Active Directory pour lequel une liste SACL correspondante est spécifiée. 

Si un audit des échecs est activé, une entrée d'audit est générée chaque fois qu'un utilisateur tente en vain d'accéder à un objet Active Directory pour lequel une liste SACL correspondante est spécifiée.

Valeur par défaut sur les éditions clientes :

  Accès au service d'annuaire : Pas d'audit
  Modification du service d'annuaire : Pas d'audit
  Réplication du service d'annuaire : Pas d'audit
  Réplication du service d'annuaire détaillé : Pas d'audit

Valeurs par défaut sur les éditions serveur :

  Accès au service d'annuaire : Réussite
  Modification du service d'annuaire : Pas d'audit
  Réplication du service d'annuaire : Pas d'audit
  Réplication du service d'annuaire détaillé : Pas d'audit

Important : pour plus de contrôle sur les stratégies d'audit, utilisez les paramètres dans le nœud Configuration avancée de la stratégie d'audit. Pour plus d'informations sur la Configuration avancée de la stratégie d'audit, voir http://go.microsoft.com/fwlink/?LinkId=140969.