Richtlinienänderungen überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Instanz von Versuchen zur Änderung der Richtlinien für Benutzerrechtezuweisung, Überwachung, Konten oder Vertrauensstellung überwacht wird.
Der Administrator kann angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Ist die Überwachung von erfolgreichen Vorgängen aktiviert, wird ein Überwachungseintrag generiert, wenn eine Änderung der Richtlinien für Benutzerrechtezuweisung, Überwachung oder Vertrauensstellung erfolgreich verläuft.

Ist die Überwachung von gescheiterten Vorgängen aktiviert, wird ein Überwachungseintrag generiert, wenn eine Änderung der Richtlinien für Benutzerrechte, Überwachung oder Vertrauensstellung durch ein Konto, das nicht für die angeforderte Richtlinienänderung autorisiert ist, scheitert.

Standardwert:

  • Richtlinienänderungen überwachen: Erfolg
  • Authentifizierungsrichtlinienänderung: Erfolg
  • Autorisierungsrichtlinienänderung: Keine Überwachung
  • MPSSVC-Richtlinienänderung auf Regelebene: Keine Überwachung
  • Filterplattform-Richtlinienänderung: Keine Überwachung
  • Andere Richtlinienänderungsereigniss: Keine Überwachung

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditPolicyChange

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003