Authentifizierungsrichtlinienänderung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Änderungen an der Authentifizierungsrichtlinie generiert wurden. Dazu zählt beispielsweise Folgendes:

  • Erstellung von Gesamtstruktur- und Domänenvertrauensstellungen
  • Änderung von Gesamtstruktur- und Domänenvertrauensstellungen
  • Entfernung von Gesamtstruktur- und Domänenvertrauensstellungen
  • Änderungen an der Kerberos-Richtlinie unter "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kerberos-Richtlinie"

Erteilung einer der folgenden Benutzerrechte für einen Benutzer oder eine Gruppe:

  • Auf diesen Computer vom Netzwerk aus zugreifen
  • Lokal anmelden zulassen
  • Anmelden über Terminaldienste zulassen
  • Anmelden als Stapelverarbeitungsauftrag
  • Anmelden als Dienst
  • Namespacekonflikt. Dies kann der Fall sein, wenn eine neue Vertrauensstellung den gleichen Namen wie ein vorhandener Namespace besitzt.

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Ändern der Authentifizierungsrichtlinie ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Ändern der Authentifizierungsrichtlinie kein Überwachungsereignis generiert.

Hinweis:
Das Sicherheitsüberwachungsereignis wird beim Anwenden der Gruppenrichtlinie protokolliert. Zum Zeitpunkt der Änderung der Einstellungen tritt es nicht auf.

Volume: Niedrig.

Standardeinstellung: Erfolg.

Registrierung:
Auditpol: {0cce9230-69ae-11d9-bed3-505054503030}