Autorisierungsrichtlinienänderung überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Änderungen an der Autorisierungsrichtlinie generiert wurden. Dazu zählt beispielsweise Folgendes:
- Zuweisung von Benutzerrechten (Berechtigungen), beispielsweise SeCreateTokenPrivilege, die nicht über die Unterkategorie "Authentifizierungsrichtlinienänderung" überwacht werden
- Entfernen von Benutzerrechten (Berechtigungen), beispielsweise SeCreateTokenPrivilege, die nicht über die Unterkategorie "Authentifizierungsrichtlinienänderung" überwacht werden
- Änderungen an der EFS-Richtlinie (Encrypted File System)
- Änderungen an den Ressourcenattributen eines Objekts.
- Änderungen an der auf ein Objekt angewendeten zentralen Zugriffsrichtlinie (Central Access Policy, CAP).
Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Ändern der Autorisierungsrichtlinie ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Ändern der Autorisierungsrichtlinie kein Überwachungsereignis generiert.
Volume: Niedrig.
Standardeinstellung: Keine Überwachung.
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9231-69AE-11D9-BED3-505054503030}