Autorisierungsrichtlinienänderung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Änderungen an der Autorisierungsrichtlinie generiert wurden. Dazu zählt beispielsweise Folgendes:

  • Zuweisung von Benutzerrechten (Berechtigungen), beispielsweise SeCreateTokenPrivilege, die nicht über die Unterkategorie "Authentifizierungsrichtlinienänderung" überwacht werden
  • Entfernen von Benutzerrechten (Berechtigungen), beispielsweise SeCreateTokenPrivilege, die nicht über die Unterkategorie "Authentifizierungsrichtlinienänderung" überwacht werden
  • Änderungen an der EFS-Richtlinie (Encrypted File System)

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Ändern der Autorisierungsrichtlinie ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Ändern der Autorisierungsrichtlinie kein Überwachungsereignis generiert.

Volume: Niedrig.

Standardeinstellung: Keine Überwachung.

Registrierung:
Auditpol: {0cce9231-69ae-11d9-bed3-505054503030}