Auditer l'accès au service d'annuaire Ce paramètre de stratégie détermine s'il convient d'auditer l'événement d'un accès ...

Auditer l'accès au service d'annuaire  Ce paramètre de stratégie détermine s'il convient d'auditer l'événement d'un accès utilisateur à un objet Active Directory dont la propre liste de contrôle d'accès système (SACL) est spécifiée.  Par défaut, cette valeur est définie à Pas d'audit dans l'objet de stratégie de groupe (GPO) du contrôleur de domaine par défaut, et reste non définie pour les stations de travail et les serveurs où elle n'est pas significative.  Si vous définissez ce paramètre de stratégie, vous pouvez spécifier s'il convient d'auditer les réussites, d'auditer les échecs, ou de ne pas du tout auditer le type d'événement. Les audits de réussite génèrent une entrée d'audit lorsqu'un utilisateur accède à un objet Active Directory pour lequel une liste SACL a été spécifiée. Les audits d'échecs génèrent une entrée d'audit lorsqu'un utilisateur effectue une tentative infructueuse d'accès à un objet Active Directory pour lequel une liste SACL a été spécifiée. Pour définir cette valeur à Pas d'audit, dans la boîte de dialogue Propriétés pour ce paramètre de stratégie, activez la case à cocher Définir ces paramètres de stratégie et désactivez les cases à cocher Réussite et Échec.  Notez que vous pouvez définir une liste SACL sur un objet Active Directory en utilisant l'onglet Sécurité dans la boîte de dialogue Propriétés de cet objet. Cette opération est identique à un accès à un objet Audit, sauf qu'elle s'applique uniquement aux objets Active Directory et non aux objets du système de fichiers et du Registre.  Valeur par défaut :  Réussite sur les contrôleurs de domaine. Non défini pour un ordinateur membre.