Auditar el acceso del servicio de directorio Esta configuración de seguridad determina si el sistema operativo audita los ...

Auditar el acceso del servicio de directorio

Esta configuración de seguridad determina si el sistema operativo audita los intentos de usuario de obtener acceso a objetos de Active Directory. Solo se generan eventos de auditoría para objetos que tienen listas de control de acceso del sistema (SACL) especificadas, y solo si el tipo de acceso solicitado (como Escritura, Lectura o Modificar) y la cuenta que realiza la solicitud tienen la misma configuración en la lista SACL.  

El administrador puede especificar si se auditan solo los intentos correctos, los incorrectos, ambos o ninguno de estos eventos (es decir, ni correctos ni incorrectos).  

Si se habilita la auditoría de los intentos correctos, se genera una entrada de auditoría cada vez que una cuenta obtiene acceso correctamente a un objeto de Active Directory que tiene especificada una lista SACL coincidente.  

Si se habilita la auditoría de los intentos incorrectos, se genera una entrada de auditoría cada vez que algún usuario intenta sin éxito obtener acceso a un objeto de Active Directory que tenga especificada una lista SACL coincidente.

Valores predeterminados en las ediciones Client:

  Acceso del servicio de directorio: Sin auditoría
  Cambios de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio detallada: Sin auditoría

Valores predeterminados en las ediciones Server:

  Acceso del servicio de directorio: Correcto
  Cambios de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio detallada: Sin auditoría

Importante: para un mayor control sobre las directivas de auditoría, use la configuración del nodo Configuración de directiva de auditoría avanzada. Para obtener más información acerca de la Configuración de directiva de auditoría avanzada, vea http://go.microsoft.com/fwlink/?LinkId=140969.

Auditar el acceso del servicio de directorio

Esta configuración de seguridad determina si el sistema operativo audita los intentos de usuario de obtener acceso a objetos de Active Directory. Sólo se generan eventos de auditoría para objetos que tienen listas de control de acceso del sistema (SACL) especificadas, y sólo si el tipo de acceso solicitado (como Escritura, Lectura o Modificar) y la cuenta que realiza la solicitud tienen la misma configuración en la lista SACL.  

El administrador puede especificar si se auditan sólo los intentos correctos, los incorrectos, ambos o ninguno de estos eventos (es decir, ni correctos ni incorrectos).  

Si se habilita la auditoría de los intentos correctos, se genera una entrada de auditoría cada vez que una cuenta obtiene acceso correctamente a un objeto de Active Directory que tiene especificada una lista SACL coincidente.  

Si se habilita la auditoría de los intentos incorrectos, se genera una entrada de auditoría cada vez que algún usuario intenta sin éxito obtener acceso a un objeto de Active Directory que tenga especificada una lista SACL coincidente.

Valores predeterminados en las ediciones Client:

  Acceso del servicio de directorio: Sin auditoría
  Cambios de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio detallada: Sin auditoría

Valores predeterminados en las ediciones Server:

  Acceso del servicio de directorio: Correcto
  Cambios de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio: Sin auditoría
  Replicación de servicio de directorio detallada: Sin auditoría

Importante: para un mayor control sobre las directivas de auditoría, use la configuración del nodo Configuración de directiva de auditoría avanzada. Para obtener más información acerca de la Configuración de directiva de auditoría avanzada, vea http://go.microsoft.com/fwlink/?LinkId=140969.