Richtlinienänderungen überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob jeder Versuch, die Richtlinie für die Zuweisung von Benutzerrechten, die Überwachungsrichtlinie, die Kontorichtlinie oder die Vertrauensrichtlinie zu ändern, vom Betriebssystem überwacht wird.

Der Administrator kann angeben, ob nur erfolgreiche bzw. nur fehlerhafte oder sowohl erfolgreiche als auch fehlerhafte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch fehlerhafte Vorgänge).

Ist die Überwachung von erfolgreichen Vorgängen aktiviert, wird ein Überwachungseintrag generiert, wenn die Richtlinie für die Zuweisung von Benutzerrechten, die Überwachungsrichtlinie oder die Vertrauensrichtlinie erfolgreich geändert wurde.

Ist die Überwachung von fehlerhaften Vorgängen aktiviert, wird ein Überwachungseintrag generiert, wenn versucht wurde, die Richtlinie für die Zuweisung von Benutzerrechten, die Überwachungsrichtlinie oder die Vertrauensrichtlinie über ein Konto zu ändern, das nicht für die angeforderte Richtlinienänderung autorisiert ist.

Standardwert:

  • Richtlinienänderungen überwachen: Erfolg
  • Authentifizierungsrichtlinienänderung: Erfolg
  • Autorisierungsrichtlinienänderung: Keine Überwachung
  • Richtlinienänderung auf MPSSVC-Regelebene: Keine Überwachung
  • Filterplattform-Richtlinienänderung: Keine Überwachung
  • Andere Richtlinienänderungsereignisse: Keine Überwachung

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140969.

Regsitry Key: n/a
Registry Value: n/a
Secedit: AuditPolicyChange