Аудит доступа к службе каталогов Этот параметр безопасности определяет, будет ли операционная система выполнять аудит попыток ...

Аудит доступа к службе каталогов

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит попыток доступа пользователей к объектам Active Directory. Аудит создается только для объектов, для которых указан системный список управления доступом, при условии, что запрашиваемый тип доступа (например, "Запись", Чтение" или "Изменение") и учетная запись, выполняющая запрос, соответствуют параметрам в данном списке.

Администратор может указать, какие события подвергаются аудиту: только об успешном выполнении, только об ошибках, те и другие (также можно отключить аудит обоих типов данных событий).

Если включен аудит событий об успешном выполнении, то запись аудита создается при каждой успешной попытке доступа учетной записи к объекту Active Directory, соответствующей заданному системному списку управления доступом.

Если включен аудит событий об ошибках, то запись аудита создается при каждой неудачной попытке доступа учетной записи к объекту Active Directory, соответствующей заданному системному списку управления доступом.

Значения по умолчанию для клиентских выпусков:

  Доступ к службе каталогов: аудит не выполняется
  Изменения службы каталогов: аудит не выполняется
  Репликация службы каталогов: аудит не выполняется
  Подробная репликация службы каталогов: аудит не выполняется

Значения по умолчанию для серверных выпусков:

  Доступ к службе каталогов: аудит событий об успешном выполнении
  Изменения службы каталогов: аудит не выполняется 
Репликация службы каталогов: аудит не выполняется
  Подробная репликация службы каталогов: аудит не выполняется

Важно! Если необходимы дополнительные возможности по управлению аудитом политик, воспользуйтесь параметрами узла "Конфигурация расширенной политики аудита". Дополнительные сведения о конфигурации расширенной политики аудита см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=140969.