Andere Kontoverwaltungsereignisse überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch anderweitige, nicht in dieser Kategorie enthaltene Benutzerkontoänderungen generiert wurden. Dazu zählt beispielsweise Folgendes:

  • Auf den Kennworthash eines Benutzerkontos wurde zugegriffen. Dies ist normalerweise während der Kennwortmigration für Active Directory-Verwaltungstools der Fall.
  • Das API zur Prüfung der Kennwortrichtlinie wurde aufgerufen. Aufrufe dieser Funktion können zu einem Angriff gehören, wenn eine böswillige Anwendung die Richtlinie testet, um während eines Angriffs auf das Wörterbuch der Kennwörter die Anzahl der Versuche zu reduzieren.

Ändern der Standard-Domänengruppenrichtlinie unter den folgenden Gruppenrichtlinienverzeichnissen:

  • Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kennwortrichtlinien
  • Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kontosperrungsrichtlinien

Hinweis:
Das Sicherheitsüberwachungsereignis wird protokolliert, wenn die Richtlinieneinstellung angewendet wird. Zum Zeitpunkt der Änderung der Einstellungen tritt es nicht auf.

Volume: Niedrig.

Standardeinstellung: Keine Überwachung.

Registrierung:
Auditpol: {0cce923a-69ae-11d9-bed3-505054503030}