| 名稱 | 稽核目錄服務變更 |
| 類別 | 進階稽核原則\DS 存取 |
| 描述 | ▪ 這個原則設定可稽核因 Active Directory 網域服務(AD DS) 中物件變更而產生的事件。建立、刪除、修改、移動或解除刪除物件時,會記錄事件。如果可能,記錄在這個子類別中的事件會指出物件內容的新舊值 只有在網域控制站上才會記錄這個子類別中的事件,而且只會記錄 AD DS 中具有相符系統存取控制清單(SACL) 的物件 ▪ 注意: 因為結構描述中的物件類別設定,所以部分物件及內容的動作不會產生稽核事件 ▪ 如果設定這個原則設定,則會在嘗試變更 AD DS 中的物件時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 ▪ 如果未設定這個原則設定,則不會在嘗試變更 AD DS 中的物件時產生稽核事件 預設值: 沒有稽核 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\DS 存取] 3. 在右邊窗點擊 "稽核目錄服務變更". 4. 勾選 [成功] [失敗], 點擊 "確定". (GCB 設定值為 [成功] [失敗]) |