Verzeichnisdienstzugriff überwachen

Mit dieser Sicherheitseinstellung wird bestimmt, ob Benutzerzugriffe auf Active Directory-Objekte überwacht werden. Überwachung findet nur bei Objekten statt, für die die Systemzugriff-Steuerungsliste (SACL) angegeben wurde, und nur dann, wenn der angeforderte Zugriffstyp (beispielsweise Schreiben, Lesen oder Ändern) und das Konto, von dem die Anforderung stammt, den Einstellungen in der Systemzugriff-Steuerungsliste entsprechen.

Der Administrator kann angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Falls die Überwachung von erfolgreichen Vorgängen aktiviert ist, wird bei jedem erfolgreichen Zugriff auf ein Verzeichnisobjekt, für das eine übereinstimmende Systemzugriff-Steuerungsliste angegeben ist, ein Überwachungseintrag generiert.

Ist die Fehlerüberwachung aktiviert, wird bei jedem nicht erfolgreichen Zugriff auf ein Verzeichnisobjekt, für das eine übereinstimmende Systemzugriff-Steuerungsliste angegeben ist, ein Überwachungseintrag generiert.

Standardwerte in Clienteditionen:

  • Verzeichnisdienstzugriff: Keine Überwachung
  • Verzeichnisdienständerungen: Keine Überwachung
  • Verzeichnisdienstreplikation: Keine Überwachung
  • Detaillierte Verzeichnisdienstreplikation: Keine Überwachung

Standardwerte in Servereditionen:

  • Verzeichnisdienstzugriff: Erfolg
  • Verzeichnisdienständerungen: Keine Überwachung
  • Verzeichnisdienstreplikation: Keine Überwachung
  • Detaillierte Verzeichnisdienstreplikation: Keine Überwachung

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditDSAccess

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003