Аудит доступа к службе каталогов Этот параметр безопасности определяет необходимость аудита событий доступа пользователей ...

Аудит доступа к службе каталогов  Этот параметр безопасности определяет необходимость аудита событий доступа пользователей к объекту Active Directory, имеющему собственный список контроля системного доступа (SACL).  По умолчанию этот параметр имеет значение "Без аудита" в объекте групповой политики контроллера домена по умолчанию и остается незаданным для рабочих станций и серверов, на которых не имеет значения.  Определяя этот параметр политики, можно задать аудит успехов, аудит неудач, либо отключить аудит всех типов событий. Аудит успехов создает запись аудита при успешной попытке доступа пользователя к объекту Active Directory, для которого задан свой список SACL. Аудит неудач создает запись аудита при неудачной попытке доступа пользователя к объекту Active Directory, для которого задан свой список SACL. Чтобы отключить аудит, в диалоговом окне свойств этого параметра политики выберите флажок "Задать эти параметры политики" и снимите флажки "Успех" и "Неудача".  Заметьте, что можно установить список SACL на объект Active Directory с помощью вкладки "Безопасность" в диалоговом окне свойств этого объекта. Это то же самое, что и доступ к объекту аудита, за исключением того, что он применим только к объектам Active Directory, но не к объектам файловой системы или реестра.  По умолчанию:  Успех - на контроллерах домена. Неопределено для рядовых компьютеров.