| 名稱 | 稽核目錄服務存取 |
| 類別 | 進階稽核原則\DS 存取 |
| 描述 | ▪ 這個原則設定可稽核存取 Active Directory 網域服務(AD DS) 物件時產生的事件 ▪ 只會記錄具有相符系統存取控制清單(SACL) 的 AD DS 物件 ▪ 這個子類別中的事件與舊版 Windows 中的目錄服務存取事件類似 ▪ 用戶端版本的預設值: 沒有稽核 ▪ 伺服器版本的預設值: 成功 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\DS 存取] 3. 在右邊窗點擊 "稽核目錄服務存取". 4. 勾選 [成功] [失敗], 點擊 "確定". (GCB 設定值為 [成功] [失敗]) |