Objektzugriffsversuche überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob Benutzerzugriffe auf Nicht-Active-Directory-Objekte überwacht werden. Überwachung wird nur für Objekte generiert, für die eine eigene SACL (System Access Control List, Zugriffssteuerungsliste für das System) angegeben ist, und nur dann, falls der angeforderte Zugriffstyp (beispielsweise Schreiben, Lesen oder Ändern) und das Konto, von dem die Anforderung stammt, den Einstellungen in der SACL entsprechen.

Der Administrator kann angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Falls die Überwachung von erfolgreichen Vorgängen aktiviert ist, wird bei jedem erfolgreichen Zugriff auf ein Nicht-Active-Directory-Objekt, für das eine übereinstimmende SACL angegeben ist, ein Überwachungseintrag generiert.

Falls die Überwachung von gescheiterten Vorgängen aktiviert ist, wird bei jedem gescheiterten Zugriff auf ein Nicht-Active-Directory-Objekt, für das eine übereinstimmende SACL angegeben ist, ein Überwachungseintrag generiert.

Beachten Sie, dass Sie eine SACL für ein Active Directory-Objekt über die Registerkarte "Sicherheit" im Dialogfeld "Eigenschaften" dieses Objekts festlegen können.

Standardwert: Keine Überwachung.

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditObjectAccess

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003